Integraciones privadas para las API de REST en API Gateway
Use una integración privada para exponer los recursos HTTP/HTTPS dentro de una Amazon VPC para que puedan acceder los clientes que están fuera de la VPC. Esto amplía el acceso a los recursos de la VPC privada más allá de los límites de esta. Puede controlar el acceso a la API mediante cualquiera de los métodos de autorización admitidos por API Gateway.
Para crear una integración privada, primero debe crear un enlace de la VPC. API Gateway admite enlaces de VPC V2 para las API de REST. Los enlaces de VPC V2 le permiten crear integraciones privadas que conectan la API de REST a los equilibradores de carga de aplicación sin usar un equilibrador de carga de red. El uso de un equilibrador de carga de aplicación le permite conectarse a las aplicaciones basadas en contenedores de Amazon ECS y a muchos otros backend. Los enlaces de VPC V1 se consideran un tipo de integración heredado. Aunque API Gateway los admite, le recomendamos que no cree nuevos enlaces de VPC V1.
Consideraciones
Las siguientes consideraciones pueden afectar al uso de las integraciones privadas:
-
Todos los recursos deben pertenecer a la misma Cuenta de AWS. Esto incluye el equilibrador de carga, el enlace de la VPC y la API de REST.
De forma predeterminada, el tráfico de integración privada utiliza el protocolo HTTP. Para usar HTTPS, especifique un
urique contenga un nombre de servidor seguro, comohttps://example.com:443/test.-
En una integración privada, API Gateway incluye la parte de etapa del punto de conexión de la API en la solicitud a los recursos de backend. Por ejemplo, si solicita la etapa
testde una API, API Gateway incluyetest/pathen la solicitud a la integración privada. Para eliminar el nombre de etapa de la solicitud a los recursos de backend, utilice Asignación de parámetros para crear una invalidación para la variable$context.requestOverride.path. No se admiten las integraciones privadas con AWS Cloud Map.
Temas
