ईएलबी और ईसीएस क्लस्टर के सामने अमेज़ॅन एपीआई गेटवे

Question

मैं एक एप्लिकेशन लोड बैलेंसर के सामने एक अमेज़ॅन एपीआई गेटवे डालने की कोशिश कर रहा हूं, जो मेरे ईसीएस क्लस्टर को यातायात को संतुलित करता है, जहां मेरे सभी माइक्रोसर्विसेज तैनात किए जाते हैं। एपीआई गेटवे का उपयोग करने के लिए प्रेरणा एक लैम्ब्डा फ़ंक्शन के माध्यम से एक कस्टम प्राधिकरण का उपयोग करना है।

प्रणाली आरेख

अमेज़न शब्दों में (https://aws.amazon.com/api-gateway/faqs/): "बैकएंड संचालन के प्रॉक्सी अनुरोध भी इंटरनेट पर सार्वजनिक रूप से सुलभ होने की जरूरत है"। यह मुझे आंतरिक के बजाय ईएलबी सार्वजनिक (इंटरनेट-फेस) बनाने के लिए मजबूर करता है। फिर, मुझे यह सुनिश्चित करने के लिए एक तरीका चाहिए कि केवल एपीआई गेटवे वीपीसी के बाहर ईएलबी तक पहुंचने में सक्षम है।

मेरा पहला विचार एपीआई गेटवे में क्लाइंट सर्टिफिकेट का उपयोग करना था, लेकिन ईएलबी इसका समर्थन नहीं कर रहा है।

किसी भी विचार की अत्यधिक सराहना की जाएगी!

Answer 1

वर्तमान में निजी ईएलबी के सामने एपीआई गेटवे डालने के लिए कोई नहीं है, तो आप सही हैं कि इसे इंटरनेट का सामना करना पड़ता है। आपके मामले के लिए सबसे अच्छा कामकाज मैं सोच सकता हूं कि ईएलबी को मोड के माध्यम से टीसीपी पास में रखना होगा और ईएलबी के पीछे अपने एंड होस्ट पर क्लाइंट प्रमाणपत्र समाप्त करना होगा।

Answer 2

यह एपीआई गेटवे प्रौद्योगिकी के लिए एक बड़ा लापता टुकड़ा प्रतीत होता है, जिस तरह से इसे धक्का दिया जाता है। वीपीसी में एक आंतरिक-सामना करने वाले सर्वर में कॉल करने में सक्षम नहीं होने से इंटरनेट उपयोग के लिए एक प्रमाणीकरण फ्रंट-दरवाजा के रूप में इसकी उपयोगिता को गंभीर रूप से प्रतिबंधित कर दिया जाता है। एफडब्ल्यूआईडब्ल्यू, एज़ूर में, एपीआई प्रबंधन बॉक्स के बाहर इसका समर्थन करता है - यह इंटरनेट से अनुरोध स्वीकार कर सकता है और सीधे आपके वर्चुअल नेटवर्क में कॉल कर सकता है जो अन्यथा फ़ायरवॉल बंद हो जाता है। एडब्ल्यूएस के तहत ऐसा लगता है कि एकमात्र तरीका लैम्बडास का उपयोग कर रहा है, जो जटिलता की एक महत्वपूर्ण परत जोड़ता है, esp। अगर आपको विभिन्न बाइनरी प्रोटोकॉल का समर्थन करने की आवश्यकता है।

Answer 3

ऐसा लगता है कि यह समर्थन अब जोड़ा गया है। परीक्षण किया है नहीं, YMMV:

https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/?sc_channel=em&sc_campaign=Launch_2017_reInvent_recap3&sc_medium=em_66769&sc_content=other_la_tier1&sc_country=global&sc_geo=global&sc_category=mult&sc_outcome=other&trk=em_66769&mkt_tok=eyJpIjoiT0dJNU1ETTJNamswTkRZNSIsInQiOiJva3h0anN1ZFlPMFwvSkpzSFJDR2IwTWp0YzBuVnZpcnYrOW4wOVc5cGEyMlVsbG9DVmp3Z1phZURjZjlaNCswXC8wbktXSFh2UDlrWnErR1wvXC9wRTFpMUYwOUNkVUY0RVYyeGZlRzIxYk9ITjkxbEEybmN2OTBGQXJ4M0UzS1FUZHMifQ%3D%3D