Como posso me conectar ao API Gateway a partir da minha rede on-premises?

3 minuto de leitura

Quero me conectar ao Amazon API Gateway a partir da minha rede on-premises. Como faço isso?

Breve descrição

Os tipos de API do API Gateway incluem APIs REST (endpoints de API regionais e otimizados para borda), APIs HTTP, APIs de WebSocket e APIs REST privadas. APIs REST, APIs HTTP e APIs de WebSocket podem ser conectadas diretamente a partir de redes on-premises. APIs REST privadas apenas podem ser acessadas de dentro de uma Amazon Virtual Private Cloud (Amazon VPC) usando um endpoint de VPC de interface.

Resolução

Antes de começar, verifique se a sua rede on-premises:

tem conectividade com a Internet.
tem um firewall que permite tráfego bidirecional de/para o endpoint do API Gateway.

Conectar uma rede on-premises a uma API REST, API HTTP ou API de WebSocket

Use “invoke” para conectar sua rede on-premises ao API Gateway, dependendo do tipo de API.

Para APIs REST, consulte Invocar uma API REST no Amazon API Gateway.

Para APIs HTTP, consulte Publicar APIs HTTP para invocação pelos clientes.

Para APIs de WebSocket, consulte Usar wscat para se conectar a uma API de WebSocket e enviar mensagens para ela.

Conectar uma rede on-premises a uma API REST privada

APIs REST privadas podem ser acessadas de dentro de uma Amazon VPC usando um endpoint de VPC de interface. Use os seguintes métodos de acesso, dependendo da sua configuração.

Observação:

O grupo de segurança do endpoint de interface deve permitir o tráfego de entrada do intervalo CIDR da origem on-premises na porta TCP 443.
A política de recursos da API privada deve ser atualizada para permitir tráfego da API privada proveniente da VPC de origem ou do endpoint da VPC.

AWS Direct Connect

Você pode usar o Direct Connect para conectar sua rede on-premises à Amazon VPC e acessar sua API privada usando nomes de DNS públicos. Para obter mais informações, consulte Acessar sua API privada usando o Direct Connect.

Alias do Amazon Route 53

Siga as etapas para associar um endpoint da Amazon VPC a uma API REST privada.

Em seguida, o API Gateway gera um novo registro de DNS ALIAS do Route 53. Você pode usar esse registro para invocar sua API privada no seguinte formato de URL:

https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

Para obter mais informações, consulte Acessar sua API privada usando um alias do Route 53.

Nomes de DNS privados

Se você estiver usando DNS privado, poderá acessar sua API privada a partir da sua rede on-premises usando nomes de DNS privados. Você deve configurar um endpoint de entrada do Route 53 Resolver e, em seguida, encaminhar para ele todas as consultas de DNS do DNS privado provenientes da sua rede on-premises. Para obter mais informações, consulte Invocar sua API privada usando nomes de DNS privados.

Nomes de DNS públicos

Você pode acessar sua API privada a partir da sua rede on-premises usando nomes de host de DNS específicos do endpoint. Os nomes de host de DNS públicos contêm o ID do endpoint da VPC ou o ID da API para sua API privada no seguinte formato de URL:

https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}

Para obter mais informações, consulte invocar sua API privada usando nomes de host DNS públicos específicos do endpoint.

Informações relacionadas

Como faço para acessar uma API privada do API Gateway quando o endpoint da VPC usar um DNS on-premises?

Tópicos

Sem servidor Web e dispositivos móveis front-end Rede e entrega de conteúdo

Conteúdo relevante

Como posso proteger minha API de WebSocket do Amazon API Gateway?
AWS OFICIALAtualizada há um ano
Como soluciono problemas ao me conectar a um endpoint de API privada do API Gateway?
AWS OFICIALAtualizada há um ano
Como me conecto a um API Gateway privado por meio de uma conexão do Direct Connect?
AWS OFICIALAtualizada há 4 meses
Como solucionar erros de CORS da minha API do API Gateway?
AWS OFICIALAtualizada há um ano