我使用AWS API Gateway将HTTP查询代理到我的服务。我的服务如何检查HTTP请求是否来自AWS API Gateway?
答案 0 :(得分:6)
您可以使用客户端证书对API网关与服务器之间的请求进行身份验证。
您可以使用API网关生成SSL证书,并在后端使用其公钥来验证对后端系统的HTTP请求是否来自API网关。这允许您的HTTP后端仅控制和接受来自Amazon API Gateway的请求,即使后端是可公开访问的。
API网关生成的SSL证书是自签名的,只有证书的公钥在API网关控制台或API中可见。
答案 1 :(得分:1)
自2017年11月30日Amazon API Gateway Supports Endpoint Integrations with Private VPCs起。
您可以通过在VPC和网络负载平衡器(NLB)之间建立VPC链接来创建VPC的端点,该链接由Elastic Load Balancing提供。 NLB将请求发送到您的VPC中的多个目的地,例如Amazon EC2实例,Auto Scaling组或Amazon ECS服务。