我们继续配置“负载均衡器”,关于服务器实例的其余配置我留给您喜欢,在这个例子中我们保留默认设置。让我们了解配置负载均衡器的详细信息。
选择“可见性”=“内部”。如果子网选择不正确,这将保护基础设施。
接下来您需要选择平衡器将连接到哪个子网。您还必须在此处选择私有子网,以便只有 API 网关可以访问它们。
现在是时候选择负载均衡器的类型了,选择“网络负载均衡器”。来自 API 网关的 VPC 链接仅适用于网络负载均衡器。
配置您认为后端环境必要的任何其他详细信息, 挪威号码数据 例如环境变量等,然后单击“创建环境”。
如果还没有,请创建一个 API 网关。
在左侧菜单中,选择 VPC 链接
为 VPC 链接命名,并选择在 EBS 中上一节创建的负载均衡器,现在就可以“创建”。
在等待连接创建时,您可以配置 API。添加VPC Link类型的新方法。
还要选择 VPC 代理集成、已创建的 VPC 链接并使用具有 EBS 的端点的 URL。
完成这些设置后,您将能够像往常一样将更改部署到您的 API 网关,并且 VPC 链接将以反向代理模式向您通过第 1 点中创建的私有网络私下配置的 EBS 后端发出请求。
请记住向您的 API 网关添加身份验证方法,以便为您的 API 添加身份验证因素。
结论
使用 AWS API Gateway 保护托管在 AWS Elastic Beanstalk (EBS) 上的后端,提供了一种强大的解决方案,可防止服务在互联网上公开。此配置可确保您的资源的安全并减少潜在攻击的风险,同时方便通过 API 网关进行受控访问。
通过在虚拟私有云 (VPC) 内私下配置 Elastic Beanstalk,然后通过 VPC 链接将其连接到 API 网关,您可以建立一个安全的环境,其中您的服务受到保护,并且只能通过 VPC 中定义的内部网络访问。这种方法通过将您的服务置于 API 网关后面来提供额外的安全层,使您能够更有效地控制和管理访问。