Come posso connettermi a API Gateway dalla mia rete on-premise?

3 minuti di lettura
0

Voglio connettermi a Gateway Amazon API dalla mia rete on-premise. In che modo posso farlo?

Breve descrizione

I tipi di API di API Gateway includono REST API (endpoint API ottimizzati per edge e regionali), API HTTP, API WebSocket e REST API private. Le REST API, le API HTTP e le API WebSocket possono essere connesse direttamente dalle reti on-premise. Puoi accedere alle REST API private solo da un cloud privato virtuale Amazon (Amazon VPC) utilizzando un endpoint VPC di interfaccia.

Risoluzione

Prima di iniziare, verifica che la rete on-premise:

  • possa connettersi a Internet.
  • che il firewall consenta il traffico bidirezionale da e verso l'endpoint API Gateway.

Connessione di una rete on-premise a una REST API, un'API HTTP o un'API WebSocket

Usa il comando invoke per connettere la tua rete on-premise a API Gateway a seconda del tipo di API.

Per le REST API, consulta Richiamo di una REST API in Gateway Amazon API.

Per le API HTTP, consulta Pubblicazione di API HTTP che possono essere richiamate dai clienti.

Per le API WebSocket, consulta Utilizzo di wscat per connettersi a un'API WebSocket e inviare i messaggi.

Connessione di una rete on-premise a una REST API privata

Puoi accedere alle REST API private dall'interno di un Amazon VPC utilizzando un endpoint VPC di interfaccia. Utilizza i seguenti metodi di accesso a seconda della configurazione.

Nota:

AWS Direct Connect

Puoi utilizzare Direct Connect per connettere la tua rete on-premise ad Amazon VPC e accedere all'API privata utilizzando nomi DNS pubblici. Per ulteriori informazioni, consulta Accesso all'API privata tramite Direct Connect.

Alias Amazon Route 53.

Segui i passaggi per associare un endpoint Amazon VPC a una REST API privata.

API Gateway genera quindi un nuovo record DNS dell'ALIAS di Route 53. Puoi utilizzare questo record per richiamare la tua API privata nel seguente formato URL:

https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

Per ulteriori informazioni, consulta Accesso all'API privata tramite un alias di Route 53.

Nomi DNS privati

Se utilizzi un DNS privato, puoi accedere all'API privata dalla rete on-premise utilizzando i nomi DNS privati. Devi configurare un endpoint in entrata del resolver Route 53 e quindi inoltrare tutte le query DNS del DNS privato dalla rete on-premise. Per ulteriori informazioni, consulta Richiamo dell'API privata utilizzando nomi DNS privati.

Nomi DNS pubblici

Puoi accedere alla tua API privata dalla rete on-premise utilizzando nomi host DNS specifici dell'endpoint. I nomi host DNS pubblici contengono l'ID endpoint VPC o l'ID API per l'API privata nel seguente formato URL:

https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}

Per ulteriori informazioni consulta Richiamo dell'API privata tramite nomi host DNS pubblici specifici dell'endpoint.


Informazioni correlate

Come posso accedere a un'API privata di API Gateway quando un endpoint VPC utilizza un DNS on-premise?