如何从我的本地网络连接到 API Gateway？

简短描述

您可以直接从本地网络连接到以下 API：

• REST API
• HTTP API
• WebSocket API

但是，您只能通过接口 VPC 端点从 Amazon Virtual Private Cloud（Amazon VPC）内部访问私有 REST API。

解决方法

**先决条件：**必须将本地网络连接到互联网。此外，本地网络的防火墙必须允许进出 API Gateway 端点的流量。

将本地网络连接到 REST API、HTTP API 或 WebSocket API

要将本地网络连接到 API Gateway，请参阅以下文档：

• 调用 API Gateway 中的 REST API
• 发布 HTTP API 供客户调用
• 使用 wscat 连接到 WebSocket API 并向其发送消息

将本地网络连接到私有 REST API

根据配置选择以下访问方法之一。

**注意：**接口端点的安全组必须允许来自 TCP 端口 443 上的本地源 CIDR 范围的入站流量。此外，必须更新私有 API 资源策略，以允许来自源 VPC 或 VPC 端点的私有 API 流量。

Direct Connect

可以使用 AWS Direct Connect 将本地网络连接到 Amazon VPC，并使用公有 DNS 名称访问私有 API。

Route 53 别名

将 VPC 端点与私有 REST API 关联。然后，使用生成的 Amazon Route 53 别名 DNS 记录来调用私有 API 。

私有 DNS 名称

如果使用私有 DNS，则可以使用私有 DNS 名称从本地网络访问私有 API。设置 Route 53 Resolver 入站端点，然后将私有 DNS 的所有 DNS 查询从本地网络转发到该端点。

公有 DNS 名称

可以使用特定于端点的 DNS 主机名从本地网络访问私有 API。

相关信息

VPC 端点使用本地 DNS 时，如何访问私有 API Gateway API？