AWS——API Gateway
文章目录APIHTTP API构建操作*路由*授权集成部署——阶段REST API构建操作*资源*阶段授权方自定义域名ACM证书?API 映射VPC链接REST APIHTTP API子网?安全组?API选择创建API的类型时,创建的是对公访问的gateway方式;并非是转发请求到内部服务器的访问方式。HTTP API构建操作路由创建路由,匹配任意路由时,用/{proxy+},例:/member/
API
选择创建API的类型时,创建的是对公访问的gateway方式;并非是转发请求到内部服务器的访问方式。
HTTP API
构建
操作
路由
创建路由,匹配任意路由时,用/{proxy+},例:
/member/v1/member360/forapp/auth/{proxy+}
授权
授权:访问此路由是否需要cognito认证
发布者URL:填入cognito的“池 ARN”
集成
创建集成:
部署——阶段
可启用自动部署,可查看“临时域名”
REST API
构建
操作
资源
创建资源:即为创建路径。
创建方法:即为“指定资源”创建请求方式。
部署API: 指定根节点,则部署所有资源(接口);指定方法,则部署指定资源(本接口);如有修改,需重新部署后生效。
导入API:如有批量改动,可先从“阶段”中导出资源,批量改好后再导入,可以批量覆盖原有配置。
以上页面为点击具体方法所展示
方法请求:可配置身份验证和传递header
1、“授权”选择的是“授权方”定义的选项。
2、如果有需要透传的header(如:Authorization),需在“HTTP 请求标头”申明出来,然后在“集成请求”的“HTTP标头”中申明,即可将前端的header传递到后端接口。
允许的 OAuth 范围:需自己去cognito的“应用程序客户端设置”中复制,如下:
集成请求:配置对应接口的连接方式
阶段
授权方
可配置cognito认证,在“资源”中的“方法请求”中使用
自定义域名
API 映射
需要先在ACM上传域名证书可供使用
将自定义的域名和已创建的“API”做映射,可替换“API”中的“阶段”里的临时域名;若使临时域名失效只有在“设置”中禁用掉。
映射完后,还需要在nginx中配置分发
VPC链接
在使用eks时,所有容器的公网地址都被禁用了,只能通过vpc连接
REST API
在创建时,需配置NLB
在连接eks时,需要用ALB去连接
此时需要创建“目标群组”,使得NLB去连通ALB(ALB再连通eks)
在侦听器中配置目标群组
目标群组:
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)