使用AWS Direct Connect,我们在本地和AWS VPC之间建立了一个网络。我们开发了一个web应用程序,用户可以从on-prem网络中访问。我们使用的是HTTP API网关,它使用VPC链接连接到私有ALB。我们已将自定义域名与HTTP API网关一起使用,并禁用了默认终结点。域名是在53号公路上的一个私人托管区注册的。
我们希望将客户端和API网关之间的所有流量保持在我们的专用网络中。然而,我们可以看到,发送到HTTP API网关的请求会离开我们的网络,因为API网关的自定义域名解析为公共IP地址。
是否有方法将专用IP地址分配给HTTP API网关?或者任何其他方式来保持我们网络中的流量?
一种选择是切换到REST API网关并使其端点类型为Private。然而,HTTP API网关以其简单性更适合我们的需求。它还可以选择使用VPC链路连接到ALB,而REST网关缺少此选项。
遗憾的是,HTTP API不支持私有API。无论使用什么解决方案,HTTP API端点都必须是公共的。
如果REST API是毫无疑问的,那么您必须使用REST API,或者创建您自己的完全自定义的解决方案。
我想提供这个主题的更新。
AWS更新了其产品,私人端点现在可用。AWS-专用API端点还有一些CDK、Cloudformation或管理控制台的例子。
我希望这能帮助