亚马逊API网关代理-虚拟专用云端点-NLB-私有域名服务器-自签SSL。

0

【以下的问题经过翻译处理】 我正在尝试使用代理选项设置API Gateway作为简单的代理。后端是由带有由ACM生成的自签名SSL证书的NLB托管的REST API端点。API Gateway ->代理集成-> VPC终端节点->(HTTPS)NLB->由EC2托管的内部API。SSL证书使用私有CA由ACM创建,带有通用名称:api.example.local(旨在成为本地和私有DNS)。Route 53具有私有托管区域记录:example.local,具有别名记录:api.example.local-> NLB URL当我创建API Gateway代理配置时:集成类型:VPC_PROXY启用代理集成=启用(已选中)VPC终端节点=选择了NLB VPC终端节点端点URL:当放入:https://api.example.local/{proxy}它会出现错误:“指定了无效的URI HTTP端点”。看起来API Gateway无法解析R53私有DNS名称(api.example.local)。这是否是预期行为?设置私有NLB SSL证书和NLB的私有DNS名称以便API网关通过的正确方法是什么?这是可能的,还是NLB必须具有公共DNS名称才能工作?

profile picture
专家
已提问 4 年前10 查看次数
1 回答
0

【以下的回答经过翻译处理】 您没有提到您是否在API网关HTTP API或API网关REST API中使用VPC Link(虚拟私有云链接),虽然知道这一点不是必须的,但它会在一定程度上缩小响应范围。但对于这两种类型的API,您不需要解析NLB(网络负载均衡)的DNS名称-您需要配置API Gateway直接指向您已经配置好的NLB。对于REST API,您需要为每个NLB创建一个VPC链接;对于HTTP API,您需要为每个VPC创建一个VPC链接,并在每个集成中选择适当的NLB。我不确定这是您要问的问题-我建议您先进行一些测试,而不是使用私有证书(以查看私有证书是否是问题或者还有其他问题),然后再添加其他层。

profile picture
专家
已回答 4 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则