用于微服务的私有子网 ecs 连接上负载均衡器的 AWS API 网关

Posted 2023-03-23

【中文标题】用于微服务的私有子网 ecs 连接上负载均衡器的 AWS API 网关

【英文标题】：AWS API gateway to load balancer on private subnet ecs connection for microservices

【发布时间】：2018-12-08 08:29:37

【问题描述】：

我有一个带有公共（带有 NAT 网关）和私有子网的 VPC。 作为在 aws 平台上设计微服务的一部分，我的目标是 1.私有子网中的ec2 2. 负载均衡器指向私有子网中的 ec2 3.api网关指向负载均衡器，

我的问题是我只能在实例位于公共子网中时使用应用程序负载均衡器，但负载均衡器可以公开访问。但是，我希望只能使用 api 网关访问我的服务，

我使用 NLB + VPCLink 阅读过，但是，ec2 实例仍应位于公共子网上。尝试私有子网没有运气。

【参考方案1】：

只允许从网络负载均衡器到公共子网中的实例的流量。 （要么） https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ 您现在可以在您的 Amazon Virtual Private Cloud (VPC) 中提供对 HTTP(S) 资源的访问，而无需将它们直接暴露给公共 Internet。您可以使用 API Gateway 创建与您的 VPC 集成的 API 终端节点。您可以通过在您的 VPC 和 Elastic Load Balancing 提供的网络负载均衡器 (NLB) 之间设置 VPC 链接来为您的 VPC 创建一个终端节点。 NLB 将请求发送到您的 VPC 中的多个目标，例如 Amazon EC2 实例、Auto Scaling 组或 Amazon ECS 服务。 NLB 还支持通过 AWS Direct Connect 进行私有连接，因此您自己的数据中心中的应用程序将能够通过 Amazon 私有网络连接到您的 VPC。

https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/