亚马逊 API 网关现在支持私有 API 端点

阅读数:86 2018 年 7 月 3 日

话题:AWSDevOps语言 & 开发架构

亚马逊宣布推出一项新功能,他们的 API 网关服务将为客户提供虚拟私有云(VPC)内部的私有 API 端点。这些 API 端点只能使用 VPC 端点从客户的 Amazon VPC 内访问。

API 网关是 AWS 提供的一项服务,让开发人员能够创建、发布、维护、监控和保护 API。此外,亚马逊负责管理这些服务,客户只需支付与调用 API 次数和传出数据量相应的费用。但是,对于私有 API,客户不需要支付数据传输费用。企业通过 API​​网关来支持他们的 API,使用了 AWS Lambda、Amazon EC2,Elastic Load Balancing(ELB)变体(如应用程序负载均衡器)或经典的负载均衡器、Amazon DynamoDB、Amazon Kinesis 等各种技术或任何公开可用的基于 HTTPS 的技术端点。

自 2015 年 7 月中旬首次公开发布以来,当前版本的 API 网关已发可以支持私有 API 端点。而且,根据公告博文所述,私有 API 端点是整个拼图中缺失的一块。多年来,亚马逊增加了以下关键特性:

  • AWS Lambda 函数能够访问 Amazon VPC 内的资源——这一功能让开发人员能够构建不需要公共端点的 API 服务。
  • 区域 API 端点——公开可用的端点,在它们前面没有任何预先配置的 CDN。如果 API 请求来自与客户 REST API 相同的区域,则可以降低请求延迟。
  • 私有 VPC 内部的端点集成,客户可以在 EC2 上使用其后端,并在 VPC 内私有化,无需公共可访问的 IP 地址或负载均衡器。

借助当前的 API 网关及其丰富的功能集,客户现在可以使用几乎任何他们想要的后端来构建面向公众的 API。此外,通过添加私有端点功能,客户可以将其 REST API 安全地暴露给 VPC 内部的其他服务和资源,或通过 Direct Connect 连接到自有数据中心的服务和资源。

AWS PrivateLink接口是 API 网关实现私有端点的前提,它们通过用户在 VPC 内定义的子网来创建弹性网络接口。随后,这些网络接口将可以访问运行在其他 VPC 或 AWS 服务(如 AWS API 网关)中的服务。用户在定义他们的接口端点时,需要指定哪些服务流量应该通过它们。



图片来源:https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/

亚马逊 API 网关目前在全球 16 个 AWS 地区可用,定价详情可在定价页面上找到。此外,有关亚马逊 API 网关的详细信息可通过资源页面查看。

查看英文原文Amazon API Gateway Now Supports Private Endpoints