¿Cómo puedo conectarme a API Gateway desde mi red local?

Descripción corta

Los tipos de API de API Gateway incluyen API de REST (puntos de conexión de API regionales y optimizados para la periferia), API HTTP, API de WebSocket y API de REST privadas. Las API de REST, HTTP y WebSocket se pueden conectar directamente desde redes locales. Solo se puede acceder a las API de REST privadas desde una Amazon Virtual Private Cloud (Amazon VPC) mediante un punto de conexión de VPC de interfaz.

Resolución

Antes de empezar, compruebe que la red local:

• tiene conectividad a Internet.
• el firewall permite el tráfico bidireccional hacia y desde el punto de conexión de API Gateway.

Conectar una red local a una API de REST, API HTTP o API de WebSocket

Utilice invoke (invocar) para conectar la red local a API Gateway en función del tipo de API.

Para obtener información sobre las API de REST, consulte Invocación de una API REST en Amazon API Gateway.

Para las API HTTP, consulte Publicación de una API HTTP para que los clientes la invoquen.

Para las API de WebSocket, consulte Utilice wscat para conectarse y enviar mensajes a una API de WebSocket.

Conectar una red local a una API de REST privada

Se puede acceder a las API de REST privadas desde una Amazon VPC mediante un punto de conexión de VPC de interfaz. Utilice los siguientes métodos de acceso en función de su configuración.

Nota:

• El grupo de seguridad para el punto de conexión de la interfaz debe permitir el tráfico entrante desde el rango CIDR de origen local en el puerto TCP 443.
• La política de recursos de API privada debe actualizarse para permitir el tráfico de API privada desde la VPC de origen o desde el punto de conexión de VPC.

AWS Direct Connect

Puede usar Direct Connect para conectar su red local a Amazon VPC y acceder a su API privada mediante nombres de DNS públicos. Para obtener más información, consulte Accessing your private API using Direct Connect (Acceso a la API privada mediante Direct Connect).

Alias de Amazon Route 53

Siga los pasos para asociar un punto de conexión de Amazon VPC con una API de REST privada.

A continuación, API Gateway genera un nuevo registro DNS ALIAS de Route 53. Puede usar este registro para invocar su API privada en el siguiente formato de URL:

https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

Para obtener más información, consulte Accessing your private API using a Route 53 alias (Acceso a la API privada mediante un alias de Route 53).

Nombres DNS privados

Si usas un DNS privado, puede acceder a su API privada desde su red local con los nombres de DNS privados. Debe configurar un punto de conexión entrante de Route 53 Resolver y, a continuación, reenviarle todas las consultas de DNS del DNS privado desde su red local. Para obtener más información, consulte Invoking your private API using private DNS names (Invocar su API privada mediante nombres DNS privados).

Nombres DNS públicos

Puede acceder a su API privada desde su red local mediante nombres de host DNS específicos de punto de conexión. Los nombres de host de DNS públicos contienen el ID de punto de conexión de VPC o el ID de API de la API privada en el siguiente formato de URL:

https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}

Para obtener más información, consulte Invocación de su API privada mediante nombres de host de DNS públicos específicos de punto de conexión.

---

Información relacionada

How do I access a private API Gateway API when the VPC endpoint uses an on-premises DNS? (¿Cómo puedo acceder a una API Gateway privada cuando el punto de conexión de VPC utiliza un DNS local?)