将 AWS API Gateway 和私有 EC2 实例拼接在一起
Posted
技术标签:
【中文标题】将 AWS API Gateway 和私有 EC2 实例拼接在一起【英文标题】:Stitching together AWS API Gateway and Private EC2 Instances 【发布时间】:2017-10-08 00:28:57 【问题描述】:我今天大部分时间都在阅读有关如何将 AWS API Gateway 连接到私有子网中的 EC2 实例(由 Elastic Beanstalk 创建)的 Google 结果和文档。我知道 API Gateway 要求目标是可公开寻址的,所以...
-
我手动创建了一个 Application Elastic Load Balancer,它在公共 IP 地址上侦听(并终止)HTTPS;
我创建了一个包含两个子网的 VPC:一个公共(包含负载均衡器)和一个私有(包含 EC2 实例);并且,
我认为我必须创建安全组,让所有人/任何地方都可以连接到负载均衡器,但只有我的公共子网中的实体才能连接到我的 EC2 实例。
很遗憾,我无法通过负载平衡器的 DNS 名称查看示例 Beanstalk 应用程序。连接超时。
有人可以确认我已经确定了所有步骤吗?有什么方法可以跟踪我的请求以查看它们在哪里失败?或者(甚至更好)为什么他们失败了?谢谢!
【问题讨论】:
我正在处理一个我需要了解的类似问题 - 当 API 调用达到大量数量时,如何扩展 EC2 处理 API 调用(通过 AWS 网关路由)。我们是否使用您上面提到的步骤来解决这个问题?比如负载均衡器平衡 EC2 设备之间的 API 调用? 【参考方案1】:-
检查您的安全组以确保允许 HTTPS 流量
确保您的网络 ACL 允许从负载均衡到 EC2 实例的流量
检查您的 VPC 路由以确保存在从负载均衡器到 EC2 实例的路由
【讨论】:
我放弃了我的 Elastic Beanstalk 方法,因为我担心我离其千篇一律的想法太远了。通过手动执行操作,我已经按照我想要的方式进行了所有设置。 blog.flux7.com/blogs/aws/vpc-best-configuration-practices 对我来说是无价的。强烈推荐该页面作为其他人的起点。以上是关于将 AWS API Gateway 和私有 EC2 实例拼接在一起的主要内容,如果未能解决你的问题,请参考以下文章
AWS EC2 与 AWS API Gateway 上的 Node.js RESTful API 服务器
调用 AWS API Gateway Private 无法从 Front 访问,但 EC2 有效