我尝试将 Amazon API Gateway 放在应用程序负载均衡器前面,该负载均衡器可以平衡到我的 ECS 集群的流量,我的所有微服务都部署在该集群上。使用 API 网关的动机是通过 lambda 函数使用自定义授权方。
系统图
用亚马逊的话来说(https://aws.amazon.com/api-gateway/faqs/ https://aws.amazon.com/api-gateway/faqs/): "对后端操作的代理请求也需要可在互联网上公开访问“。这迫使我将 ELB 公开(面向互联网)而不是内部。然后,我需要一种方法来确保onlyAPI网关可以访问VPC外的ELB。
我的第一个想法是在API网关中使用客户端证书,但ELB似乎不支持它。
任何想法将不胜感激!
考虑到 API 网关技术的推动方式,这似乎是一个巨大的缺失部分。无法调用 VPC 中面向内部的服务器严重限制了其作为互联网访问身份验证前门的用途。
FWIW,在 Azure 中,API 管理开箱即用地支持这一点 - 它可以接受来自互联网的请求并直接调用您的虚拟网络,否则该虚拟网络将被防火墙关闭。
在AWS下这似乎是可能的唯一方法是使用Lambdas,这增加了显着的复杂性,尤其是。如果您需要支持各种二进制协议。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)