DEV Community
·
私有API网关与DNS
💡
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
PostNL在构建应用时采用Serverless架构,强调安全与合规,优先使用私有API Gateway。由于私有API不支持自定义域名,采用应用负载均衡器(ALB)连接VPC端点,实现私有DNS访问API Gateway,从而提升用户友好性,便于其他团队调用API。
🎯
关键要点
- PostNL采用Serverless架构构建应用,强调安全与合规,优先使用私有API。
- 私有API Gateway不支持自定义域名,无法使用Route 53指向API Gateway端点。
- 在大型组织中,其他团队需要调用API时,提供API Gateway ID不够用户友好。
- 使用自定义域名可以提高API的可用性和灵活性,便于其他团队调用。
- 解决方案是使用应用负载均衡器(ALB)连接VPC端点,实现私有DNS访问API Gateway。
- 通过ALB,其他团队可以使用自定义域名调用API Gateway,而无需了解API Gateway的具体细节。
- 创建私有API Gateway与DNS的过程需要额外的资源和步骤,但这是实现私有API Gateway的有效方法。
❓
延伸问答
PostNL为什么选择使用私有API Gateway?
PostNL选择使用私有API Gateway是因为他们强调安全与合规,优先构建私有应用,确保在没有必要公开的情况下不暴露API。
私有API Gateway的主要限制是什么?
私有API Gateway不支持自定义域名,无法使用Route 53指向API Gateway端点,这使得在大型组织中提供API变得不够用户友好。
如何通过ALB实现私有DNS访问API Gateway?
通过在VPC端点前面使用应用负载均衡器(ALB),可以将ALB配置为使用自定义域名,从而实现私有DNS访问API Gateway。
使用自定义域名对API Gateway有什么好处?
使用自定义域名可以提高API的可用性和灵活性,便于其他团队调用API,而无需了解API Gateway的具体细节。
创建私有API Gateway与DNS的过程需要哪些资源?
创建私有API Gateway与DNS的过程需要VPC、公共和私有托管区、API Gateway VPC端点、ALB等资源。
私有API Gateway的架构是怎样的?
私有API Gateway的架构包括VPC、ALB和VPC端点,ALB通过自定义域名连接到API Gateway,确保私有网络访问。
➡️
