API Gateway dapat diakses dari Internet atau virtual private cloud (VPC). Topik ini menjelaskan cara mengakses API Gateway melalui VPC.
Ikhtisar
Untuk mengakses API Gateway melalui VPC, Anda harus memperoleh nama domain tingkat kedua untuk VPC dari kelompok API yang ingin diakses. Nama domain tingkat kedua untuk VPC memiliki karakteristik berikut:
Hanya dapat digunakan di dalam VPC, mendukung akses langsung, dan tidak terkena batas 1.000 panggilan per hari.
Mendukung akses langsung melalui HTTP dan HTTPS.
Metode untuk mengaktifkan nama domain internal VPC dan cakupan efektifnya berbeda tergantung pada tipe instans. Untuk informasi selengkapnya, lihat bagian tentang instans Serverless dan dedicated instances.
Jika Anda ingin mengakses API Gateway dari VPC dalam lingkungan cloud hibrida, seperti lingkungan yang dibangun dengan Cloud Enterprise Network (CEN) atau VPN yang menggunakan IPsec, Anda harus menggunakan dedicated instance API Gateway. Alamat IP yang sesuai dengan nama domain tingkat kedua internal VPC untuk kelompok API pada dedicated instance adalah alamat IP pribadi dari VPC inbound yang Anda bind. Hal ini menyederhanakan konfigurasi routing lokal Anda. Nama domain tingkat kedua internal VPC untuk kelompok API pada instans Serverless menggunakan alamat IP terpadu dalam rentang
100.x.x.x, dan Anda tidak dapat menetapkan alamat IP pribadi kepadanya.Untuk konfigurasi lebih lanjut dalam skenario cloud hybrid, lihat Manajemen API terpusat pada cloud hybrid.
Konfigurasi untuk instans Serverless
Akses internal VPC ke instans API Gateway Serverless tersedia untuk semua VPC Anda di wilayah yang sama.
Prosedur:
Masuk ke Konsol API Gateway. Di panel navigasi sebelah kiri, pilih .
Pada halaman Group List, klik kelompok target untuk instans Serverless. Pada halaman Group Details, klik Enable VPC Second-level Domain, lalu klik OK.
CatatanAPI Gateway secara otomatis menetapkan nama domain tingkat kedua untuk VPC ke grup API ini. Nama domain ini dapat digunakan untuk memanggil API dalam grup API.
Pengaturan dedicated instance
Saat mengaktifkan akses VPC untuk instans khusus, Anda hanya dapat mengotorisasi satu VPC di wilayah yang sama untuk mengakses instans khusus tersebut. VPC lainnya di wilayah yang sama tidak dapat mengakses API pada instans ini. Ini meningkatkan keamanan.
Prosedur:
Masuk ke Konsol API Gateway. Di panel navigasi sebelah kiri, pilih .
Di halaman Dedicated Instances, temukan instans khusus yang ingin dikelola dan klik Bind to VPC.
Pada kotak dialog Enable VPC Endpoint for Dedicated Instance, konfigurasikan VPC ID dan vSwitch, lalu klik OK. Anda hanya dapat memilih satu vSwitch per VPC.
Di panel navigasi sebelah kiri, pilih . Klik kelompok target untuk dedicated instance untuk membuka halaman Group Details. Klik Enable VPC Second-level Domain, lalu klik OK. Anda kemudian dapat mengakses API menggunakan nama domain tingkat kedua internal VPC tersebut. Sebagai alternatif, Anda dapat membuat rekaman CNAME untuk memetakan nama domain Anda sendiri ke nama domain tingkat kedua ini, sehingga Anda dapat menggunakan nama domain Anda sendiri untuk mengakses API.
Jika Anda tidak mengaitkan instans dengan VPC, Anda tidak dapat mengaktifkan domain tingkat kedua VPC untuk grup API.
Saat pengaturan Attach To User VPC untuk dedicated instance diubah, domain tingkat kedua VPC untuk semua kelompok dalam instans tersebut dikonfigurasi ulang agar dapat diakses oleh VPC baru, dan VPC asal kehilangan akses ke API.
Saat Anda melakukan migrasi kelompok dari instans Serverless ke dedicated instance, jika nama domain internal VPC telah diaktifkan untuk kelompok tersebut, Anda harus mengaktifkan VPC inbound untuk dedicated instance sebelum migrasi dapat diselesaikan. Setelah migrasi, API hanya dapat diakses dari VPC inbound melalui jaringan internal.