BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

亚马逊API网关现在支持私有API端点

| 作者 Steef-Jan Wiggers 关注 7 他的粉丝 ,译者 无明 关注 3 他的粉丝 发布于 2018年7月4日. 估计阅读时间: 3 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

亚马逊宣布推出一项新功能,他们的API网关服务将为客户提供虚拟私有云(VPC)内部的私有API端点。这些API端点只能使用VPC端点从客户的Amazon VPC内访问。

API网关是AWS提供的一项服务,让开发人员能够创建、发布、维护、监控和保护API。此外,亚马逊负责管理这些服务,客户只需支付与调用API次数和传出数据量相应的费用。但是,对于私有API,客户不需要支付数据传输费用。企业通过API​​网关来支持他们的API,使用了AWS Lambda、Amazon EC2,Elastic Load Balancing(ELB)变体(如应用程序负载均衡器)或经典的负载均衡器、Amazon DynamoDB、Amazon Kinesis等各种技术或任何公开可用的基于HTTPS的技术端点。

自2015年7月中旬首次公开发布以来,当前版本的API网关已发可以支持私有API端点。而且,根据公告博文所述,私有API端点是整个拼图中缺失的一块。多年来,亚马逊增加了以下关键特性:

  • AWS Lambda函数能够访问Amazon VPC内的资源——这一功能让开发人员能够构建不需要公共端点的API服务。
  • 区域API端点——公开可用的端点,在它们前面没有任何预先配置的CDN。如果API请求来自与客户REST API相同的区域,则可以降低请求延迟。
  • 私有VPC内部的端点集成,客户可以在EC2上使用其后端,并在VPC内私有化,无需公共可访问的IP地址或负载均衡器。

借助当前的API网关及其丰富的功能集,客户现在可以使用几乎任何他们想要的后端来构建面向公众的API。此外,通过添加私有端点功能,客户可以将其REST API安全地暴露给VPC内部的其他服务和资源,或通过Direct Connect连接到自有数据中心的服务和资源。

AWS PrivateLink接口是API网关实现私有端点的前提,它们通过用户在VPC内定义的子网来创建弹性网络接口。随后,这些网络接口将可以访问运行在其他VPC或AWS服务(如AWS API网关)中的服务。用户在定义他们的接口端点时,需要指定哪些服务流量应该通过它们。



图片来源:https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/

亚马逊API网关目前在全球16个AWS地区可用,定价详情可在定价页面上找到。此外,有关亚马逊API网关的详细信息可通过资源页面查看。

查看英文原文Amazon API Gateway Now Supports Private Endpoints

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT