我们需要为客户端创建API接口,以避免客户端直接连接到供应商。该接口可以主要用作各种API调用的passthrough。供应商需要VPN连接,我不太清楚这是否可以通过AWS API Gateway实现,因为我的阅读显示后端必须是公开可用的。
我们绝不与AWS结婚,所以如果有一个更简单的解决方案,我很满意。
答案 0 :(得分:3)
目前,您无法通过API网关代理直接连接到VPN,但您可以将Lambda放在VPC中并将VPN连接到VPC,Lambda将能够作为代理工作并连接到您的后端。
备选方案是使用API Gateway上的客户端证书安全地连接到您的后端。