gpt4 book ai didi

amazon-web-services - ELB 和 ECS 集群前的 Amazon API Gateway

转载 作者:行者123 更新时间:2023-12-03 11:01:22 25 4
gpt4 key购买 nike

我正在尝试将 Amazon API Gateway 放在 Application Load Balancer 前面,该应用程序负载均衡器可以平衡到我的 ECS 集群的流量,我的所有微服务都在其中部署。使用 API Gateway 的动机是通过 lambda 函数使用自定义授权方。

系统图

enter image description here

用亚马逊的话 (https://aws.amazon.com/api-gateway/faqs/):“对后端操作的代理请求也需要在 Internet 上公开访问”。这迫使我将 ELB 公开(面向互联网)而不是内部。然后,我需要一种方法来确保 仅限 API 网关能够访问 VPC 之外的 ELB。

我的第一个想法是在 API 网关中使用客户端证书,但 ELB 似乎不支持它。

任何想法将不胜感激!

最佳答案

如果您使用 VPC 链接和网络负载均衡器,这是可能的。

请看一下这个帖子:
https://adrianhesketh.com/2017/12/15/aws-api-gateway-to-ecs-via-vpc-link/

TL;DR

  • 创建连接到目标组的内部网络负载均衡器
    (VPC 中的实例)
  • 在 API Gateway 控制台中,创建一个 VPC Link 并将其链接到上面的 NLB
  • 创建 API Gateway 端点,选择“VPC 链接集成”并将您的 NLB 内部 URL 指定为“端点 URL”

  • 希望有帮助!

    关于amazon-web-services - ELB 和 ECS 集群前的 Amazon API Gateway,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41957556/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com