允许从 API Gateway 到私有 ALB 的请求

Posted

技术标签:

【中文标题】允许从 API Gateway 到私有 ALB 的请求【英文标题】:Allow request from API Gateway to private ALB 【发布时间】:2020-03-08 23:25:18 【问题描述】:

我设置了公共 API 网关,我想将来自 API 网关的请求转发到 VPC 中的私有 ALB。在 AWS 控制台上,对于 API Gateway VPC 链接设置,我只能在 VPC 中选择 NLB。

    我们只能路由到 NLB 而不能路由到 ALB 有什么原因吗? 有没有一种方法可以从 API 网关路由到私有 ALB?

【问题讨论】:

【参考方案1】:

目前 AWS 仅支持连接到 NLB 以进行 VPC 链接集成。他们有一个功能请求以启用对 ALB 的支持。现在,你可以做 -

公共 API --> VPC 链接 --> NLB --> ALB

在 NLB 的目标组中,添加 ALB 的私有 IP。通过这种方式,您可以获得 NLB(TCP 层)和 ALB (HTTPS) 的好处。

Using static IP addresses for Application Load Balancers

【讨论】:

【参考方案2】:

所选答案已过时。通过使用 VPC 链接和私有资源集成,可以通过 http 将 API 网关与面向内部的 ALB 集成。

有关分步详细信息,请参阅我对另一个问题的回答:https://***.com/a/67413951/2948212

【讨论】:

以上是关于允许从 API Gateway 到私有 ALB 的请求的主要内容,如果未能解决你的问题,请参考以下文章

如何从私有 AWS ALB 公开 API 端点

仅由 API Gateway 访问的私有 S3 静态网站

尝试连接到 AWS Gateway 私有 API 时出现 UnknownHostException

将 AWS API Gateway 和私有 EC2 实例拼接在一起

Api Gateway 是不是允许没有请求正文的发布请求

如何允许 API Gateway 代理与 Cognito Authorizer 集成以进行 POST 请求?