API Gateway 如何與 Firehose VPC 端點通信
[英]How API Gateway talk to Firehose VPC endpoint
原文
2020-03-20 07:14:40
6
1
amazon-web-services/
aws-api-gateway/
amazon-vpc/
amazon-kinesis-firehose
問題描述
將 Amazon Kinesis Data Firehose 與 AWS PrivateLink 結合使用告訴 Firehose VPC 終端節點將 VPC 和 Firehose 之間的流量保持在 AWS 內。
您可以使用接口 VPC 終端節點來防止 Amazon VPC 和 Kinesis Data Firehose 之間的流量離開 Amazon 網絡。
當 API Gateway 通過 AWS 集成調用 Firehose 的 PutRecord API 時,流量是通過 Firehose VPC 端點還是進入 Internet?
更新
Introducing Amazon API Gateway Private Endpoints顯示了 EC2 和 Lambda 在 VPC 中的圖表。 “所有公開可用的端點”轉到 Internet,並且不確定 API Gateway 是否識別 Firehose 私有端點是否存在並將流量路由到那里。
1 個解決方案
解決方案1
1 已采納 2020-03-26 09:45:46
DynamoDB和EC2的示例是關於網關 VPC 端點的。 對於API Gateway ,沒有Gateway VPC Endpoint。 取而代之的是接口 VPC 終端節點 (AWS PrivateLink)和網關私有集成。
在我開始之前,需要提到的是,在使用 VPC 時,API 網關端點類型的選擇會產生三種 API 端點類型的重要影響。
API 網關的接口 VPC 終端節點
它允許例如私有和公共子網中的 EC2 實例使用 AWS 內部網絡訪問您的 API 網關,而無需通過 Internet。 為此,必須將 API 網關端點配置為private 。
在這種情況下,API Gateway 像往常一樣使用 kinesis。 除了為其設置 AWS 集成之外,無需執行任何操作。 例如,私有 EC2 實例(在私有子網中)將能夠通過接口 VPC 端點訪問private API 網關端點,然后訪問 Kinesis:
私有 EC2 實例 -> API 網關的接口 VPC 端點 -> API 網關(私有) -> Kinesis
這里要知道的重要一點是,一旦您在 VPC 中為 API 網關創建接口 VPC 終端節點,您將無法連接到regional或edge-optimized API 網關,即使在公共子網中也是如此。 當接口存在時,只能從 VPC 內部訪問private API 網關。
網關私有集成
這允許您的公共(即regional或edge-optimized )API 網關訪問私有子網中的私有 EC2 實例。 這是通過在您的 VPC 中創建(例如內部) NLB來完成的,您將連接到VPC Link ,該VPC Link又與 API 網關中的 API 方法相關聯。
VPC Link在方法級別工作,因此您的公共 API 可以使用一種方法(例如 /private)通過VPCLink訪問私有 EC2 實例,以及第二種方法(例如 /kinesis)使用 AWS 集成像往常一樣訪問 kinesis。
訪問私有 EC2 實例如下所示:
API 網關(/private 方法)-> VPCLink -> NLB -> 私有 EC2 實例。
訪問 Kinesis:
API 網關 (/kinesis) -> Kinesis(通過 AWS 集成)
您還可以讓您的私有 EC2 實例與 Kinesis 通信。 在這種情況下,如果您不使用NAT gateway則需要 Kinesis 的 VPC 接口端點:
API 網關 (/private) -> VPCLink -> NLB -> 私有 EC2 實例 -> Kinesis 的接口 VPC 端點 -> Kinesis(AWS 集成)
希望這能闡明 API Gateway 和 Kinesis 如何交互。
ps AWS 約定以類似的方式命名不同的東西會引起很多頭痛。
在cloudformation中將對API Gateway端點的訪問限制為VPC
[英]Restrict acces to API Gateway endpoint to VPC in cloudformation
如何使用 VPC 鏈接和 VPC 端點從私有子網內的 Lambda 響應 API 網關 Web 套接字
[英]How to respond from a Lambda inside Private Subnet to a API Gateway Web Socket, using VPC Link and VPC Endpoint
Cors - 如何處理需要自定義標頭的預檢選項請求? (AWS:使用 vpc 端點的私有 API 網關)
[英]Cors - how to handle preflight options request that requires a custom header? (AWS: private API gateway using a vpc endpoint)
如何為使用 VPC 端點的私有 API 網關創建 Route53 運行狀況檢查?
[英]How do I create a Route53 healthcheck for a private API Gateway which uses a VPC Endpoint?
如果創建了 VPC 終端節點,則無法訪問公共 AWS API 網關終端節點
[英]Unable to hit public AWS API gateway endpoints if a VPC Endpoint is created
我可以在VPC中將HTTP端點指定為AWS API Gateway中的資源嗎?
[英]Can I specify HTTP endpoint in a VPC as resource in AWS API Gateway?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過VPC端點的AWS私有API網關
在cloudformation中將對API Gateway端點的訪問限制為VPC
如何使用 VPC 鏈接和 VPC 端點從私有子網內的 Lambda 響應 API 網關 Web 套接字
Cors - 如何處理需要自定義標頭的預檢選項請求? (AWS:使用 vpc 端點的私有 API 網關)
如何為使用 VPC 端點的私有 API 網關創建 Route53 運行狀況檢查?
如果創建了 VPC 終端節點,則無法訪問公共 AWS API 網關終端節點
API 網關允許來自 VPC 端點或源的請求 IP?
我可以在VPC中將HTTP端點指定為AWS API Gateway中的資源嗎?
AWS API 網關配置來自不同區域的 vpc 端點 ID
如何設置API網關與私人NLB通話?
相關標簽