我有一个任务,将API网关配置为将流量路由到Lambda或负载均衡器(内部,在VPC下)。我认为可以使用简单的HTTP集成或AWS服务为ALB创建简单的集成。但是经过一段时间的搜索后,我发现只有一个解决方案-配置NLB,然后使用VPC_Link integration。在这种情况下,一切看起来都可以正常工作。
但是我仍然发现一些文章,例如this one,人们在其中描述了如何在不使用VPC_links的情况下集成Api Gateway和LB。就我而言,将内部ALB与apigateway集成时,总是会看到invalid endpoint address错误。我想这仅适用于公共资源(面向LB的互联网)?
以及问题的第二部分。当我配置VPC_link时,我仍然需要在集成中提供一些端点来进行证书检查等。但是看起来该端点仍然必须可以公开访问吗?问题是我在ALB下的服务具有多个终结点,因此我需要在此Endpoint URL中提供指向该终结点的路径,并且正如我现在所看到的,该终结点应该是公共的。因此,出于测试原因,我提供了我们需要执行的公共资源的URL和端点的路径。这可行,但对我来说看起来太难看了。可能有什么漂亮的解决方案。
我也一直在为此苦苦挣扎。对于REST API,您可以创建到NLB的VPC链接,但不能创建到ALB的链接(这是您一直看到的invalid endpoint address问题)。可以将HTTP API直接连接到API网关(大约一个月前发布的API Gateway offers private integrations with AWS ELB and AWS CloudMap as part of HTTP APIs GA release)。令人沮丧的是,我希望他们能将ALB支持添加到REST API的VPC链接中,但是现在这是不可能的。
关于您的问题的第二部分,我不确定您所说的“端点集成”是什么意思,所以恐怕我无法为您提供帮助。