Tôi đã triển khai một dịch vụ web trong mạng con riêng của mình mà không có ELB trong mạng con công khai.Cách định cấu hình cổng api cho dịch vụ được triển khai trong mạng con riêng?
Bây giờ tôi muốn hiển thị công khai. Tôi có thể sử dụng cổng API làm proxy http
để đặt công khai không?
Bất kỳ ai cũng biết cách thực hiện điều đó?
Dịch vụ phải được công khai cho Cổng API để có thể kết nối với nó. Bạn có thể sử dụng các chứng chỉ SSL Client để hạn chế quyền truy cập vào chỉ API Gateway. Nếu không, API Gateway sẽ không phải là một giải pháp tốt cho vấn đề của bạn.
Ngoài câu trả lời tuyệt vời của @Mark B, bạn cũng có thể xem xét sử dụng hàm Lambda làm proxy.
Cổng API -> Lambda -> ELB
Bạn có thể configure Lambda to access VPC resources. Lambda sẽ phải đệm toàn bộ kết quả trước khi trả lại kết quả, vì vậy điều này sẽ làm chậm các phản hồi lớn.
+1 từ nhóm API Gateway. Bạn nói đúng. Đây là liên kết đến tài liệu chứng chỉ ứng dụng khách SSL -> http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html –
Cảm ơn câu trả lời của bạn. người đàn ông tuyệt vời. –
Một tùy chọn khác sẽ là một Khóa API đơn giản (ví dụ, một chuỗi hex ngẫu nhiên) được chèn vào Tiêu đề Yêu cầu trên Cổng API và được xác minh trên chương trình phụ trợ của bạn – Jason