亚马逊宣布推出一项新功能,他们的 API 网关服务将为客户提供虚拟私有云(VPC)内部的私有 API 端点。这些 API 端点只能使用 VPC 端点从客户的 Amazon VPC 内访问。
API 网关是 AWS 提供的一项服务,让开发人员能够创建、发布、维护、监控和保护 API。此外,亚马逊负责管理这些服务,客户只需支付与调用 API 次数和传出数据量相应的费用。但是,对于私有 API,客户不需要支付数据传输费用。企业通过 API网关来支持他们的 API,使用了 AWS Lambda、Amazon EC2,Elastic Load Balancing(ELB)变体(如应用程序负载均衡器)或经典的负载均衡器、Amazon DynamoDB、Amazon Kinesis 等各种技术或任何公开可用的基于 HTTPS 的技术端点。
自 2015 年 7 月中旬首次公开发布以来,当前版本的 API 网关已发可以支持私有 API 端点。而且,根据公告博文所述,私有 API 端点是整个拼图中缺失的一块。多年来,亚马逊增加了以下关键特性:
- AWS Lambda 函数能够访问 Amazon VPC 内的资源——这一功能让开发人员能够构建不需要公共端点的 API 服务。
- 区域 API 端点——公开可用的端点,在它们前面没有任何预先配置的 CDN。如果 API 请求来自与客户 REST API 相同的区域,则可以降低请求延迟。
- 私有 VPC 内部的端点集成,客户可以在 EC2 上使用其后端,并在 VPC 内私有化,无需公共可访问的 IP 地址或负载均衡器。
借助当前的 API 网关及其丰富的功能集,客户现在可以使用几乎任何他们想要的后端来构建面向公众的 API。此外,通过添加私有端点功能,客户可以将其 REST API 安全地暴露给 VPC 内部的其他服务和资源,或通过 Direct Connect 连接到自有数据中心的服务和资源。
AWS PrivateLink 接口是 API 网关实现私有端点的前提,它们通过用户在 VPC 内定义的子网来创建弹性网络接口。随后,这些网络接口将可以访问运行在其他 VPC 或 AWS 服务(如 AWS API 网关)中的服务。用户在定义他们的接口端点时,需要指定哪些服务流量应该通过它们。
图片来源: https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/
亚马逊 API 网关目前在全球 16 个 AWS 地区可用,定价详情可在定价页面上找到。此外,有关亚马逊API 网关的详细信息可通过资源页面查看。
暂无签名
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论