使用 AWS Direct Connect,我们在本地和 AWS VPC 之间构建了一个网络。我们开发了一个 Web 应用程序,用户可以从本地网络内访问该应用程序。我们使用 HTTP API 网关,它使用 VPC 链接连接到私有 ALB。我们将自定义域名与 HTTP API 网关结合使用并禁用了默认端点。该域名在 Route 53 上的私有托管区域中注册。
我们希望将客户端和 API 网关之间的所有流量保留在我们的专用网络内。但是,我们可以看到发送到 HTTP API 网关的请求离开了我们的网络,因为 API 网关的自定义域名解析为公共 IP 地址。
有没有办法为 HTTP API 网关分配私有 IP 地址?或者有什么其他方法可以保持我们网络内的流量?
一种选择是切换到 REST API 网关并将其端点类型设为私有。然而,HTTP API 网关以其简单性更适合我们的需求。它还可以选择使用 VPC Link 连接到 ALB,这是 REST 网关所缺乏的。
amazon-web-services amazon-vpc aws-api-gateway aws-http-api aws-rest-api