Использование AWS API Gateway для предоставления частных веб-сервисов отдыха

Question

Возможно ли, чтобы шлюз API достигал частных EC2?

Можно ли создать "внутренний" шлюз API, который предоставляет внутренний URL-адрес (т. Е. Сервисы, доступные только в частных подсетях), которые, в свою очередь, могут, в свою очередь,быть доступным только из VPC? Я хотел бы сделать что-то вроде ALB, когда вы создаете внутренний балансировщик нагрузки. Например, я выставляю rest ws из экземпляра ec2, который находится в частной подсети;Я хотел бы показать, что через API-шлюз только другие EC2 в том же VPC. Я могу предоставлять частные общедоступные веб-сервисы через Private API Gateway, но что, если также открытый ws является частным? Возможно ли, чтобы шлюз API достигал частных EC2?

Спасибо

Answer 1

Да, вы ищете Частные конечные точки API-шлюза

Каждая конечная точка - это гибкий сетевой интерфейс, настроенный в вашем VPC, для которого настроены группы безопасности.

Для интеграцииAPI-шлюз с частными ресурсами VPC, используйте частные интеграции