Amazon ec2 AWS API内部Web服务网关（不公开的API）

我已经设置了一个带有模拟后端的AmazonAPI网关实例，并且它工作得非常好

我还设置了一个RESTful API并部署到AmazonEC2。我可以通过邮递员公开访问它

我现在想做的是通过API网关代理所有调用。然后阻止对EC2实例的公共访问。

问题是，我真的很难找到关于如何做到这一点的清晰文档——这让我觉得从架构上讲，我可能做得不正确

我的EC2实例为我提供了一个公共DNS地址和一个私有DNS地址。我尝试将API网关设置为通过HTTP指向专用地址，但URL在AWS网关中无法验证，并且无法保存

---

如果有人能用通俗易懂的英语向我解释这是如何在高水平上工作的，也许还可以指向文档，那将是绝对可靠的。

这就是API网关所称的私有集成

API网关本身不在VPC内，因此该解决方案使用网络负载平衡器，并允许API网关访问您的私有资源

文档和设置可在此处找到：

---

不要将私有集成与允许相反情况的集成混淆——使用私有端点，VPC中的资源可以访问部署在API网关中的API，而无需将API网关端点本身暴露在Internet上。

您认为这可能与EC2中的传入端口设置有关吗？