亞馬遜宣布推出一項新功能,他們的api閘道器服務將為客戶提供虛擬私有雲(vpc)內部的私有api端點。這些api端點只能使用vpc端點從客戶的amazon vpc內訪問。
\u0026#xd;\n\u0026#xd;\n
api閘道器是aws提供的一項服務,讓開發人員能夠建立、發布、維護、監控和保護api。此外,亞馬遜負責管理這些服務,客戶只需支付與呼叫api次數和傳出資料量相應的費用。但是,對於私有api,客戶不需要支付資料傳輸費用。企業通過api閘道器來支援他們的api,使用了aws lambda、amazon ec2,elastic load balancing(elb)變體(如應用程式負載均衡器)或經典的負載均衡器、amazon dynamodb、amazon kinesis等各種技術或任何公開可用的基於https的技術端點。
\u0026#xd;\n\u0026#xd;\n
自2023年7月中旬首次公開發布以來,當前版本的api閘道器已發可以支援私有api端點。而且,根據公告博文所述,私有api端點是整個拼圖中缺失的一塊。多年來,亞馬遜增加了以下關鍵特性:
\u0026#xd;\n\u0026#xd;\n
借助當前的api閘道器及其豐富的功能集,客戶現在可以使用幾乎任何他們想要的後端來構建面向公眾的api。此外,通過新增私有端點功能,客戶可以將其rest api安全地暴露給vpc內部的其他服務和資源,或通過direct connect連線到自有資料中心的服務和資源。
\u0026#xd;\n\u0026#xd;\n
aws privatelink介面是api閘道器實現私有端點的前提,它們通過使用者在vpc內定義的子網來建立彈性網路介面。隨後,這些網路介面將可以訪問執行在其他vpc或aws服務(如aws api閘道器)中的服務。使用者在定義他們的介面端點時,需要指定哪些服務流量應該通過它們。
\u0026#xd;\n\u0026#xd;\n
\u0026#xd;\n\u0026#xd;\n
\u0026#xd;\n\u0026#xd;\n
亞馬遜api閘道器目前在全球16個aws地區可用,定價詳情可在定價頁面上找到。此外,有關亞馬遜api閘道器的詳細資訊可通過資源頁面檢視。
\u0026#xd;\n\u0026#xd;\n
檢視英文原文:amazon api gateway now supports private endpoints
api閘道器介紹
api閘道器是乙個系統的唯一入口。是眾多分布式服務唯一的乙個出口。它做到了物理隔離,內網服務只有通過閘道器才能暴露到外網被別人訪問。簡而言之 閘道器就是你家的大門 身份認證 oauth2 jwt 許可權安全 黑白名單 爬蟲控制 流量控制 請求大小 速率 資料轉換 公共請求request respon...
API閘道器的安全
跨站請求偽造 cross site request forgery 是一種挾制使用者在當前已登入的web程式上執行非本意的操作的攻擊方法,簡單來說就是你在瀏覽器開啟了兩個頁面,其中乙個頁面通過竊取另乙個頁面的cookie來傳送偽造請求 某一家銀行轉賬操作的url位址為 藏身於惡意 的某 片段 若賬戶...
API 閘道器(API Gateway)學習
我是做客戶端開發的,老是聽到服務端開發的同學提到閘道器,最近培訓課上一位老師又講到了閘道器,雖然不知道是什麼,但是聽他講的就是很好,非常方便,所以就來學習一下了。1.1.定義 api 閘道器是乙個處於應用程式或服務 提供 rest api 介面服務 之前的系統,用來管理授權 訪問控制和流量限制等,這...