Я пытаюсь подключиться через веб-сокет, управляемый EC2, к API-шлюзу для авторизации и ограничения открытой поверхности хоста.
В настоящее время в EKS работает служба с частными узлами за внутренним NLB.Я могу инициировать сеансы websocket через NLB напрямую (находясь внутри сети).Как я могу поставить API-шлюз перед этой настройкой?
Я пытался настроить RESTful API-шлюз с NLB в качестве прокси-ресурса VPC Link согласно https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-nlb-for-vpclink-using-console.html. Однако, пытаясьmake wss: // connections возвращает 301.
Похоже, что шлюзы API типа веб-сокетов хотят обрабатывать само соединение веб-сокетов и обрабатывать каждое новое сообщение / запрос независимо.Я не мог найти способ позволить моей службе управлять соединением и всеми входящими сообщениями / запросами.
Есть ли способ сделать это, или я должен публично выставить свой балансировщик нагрузки?