Amazon web services AWS-对于外部服务的传出请求，我应该使用AWS API网关还是NAT网关从专用子网调用外部web服务

使用AWS API网关的场景？这是否也仅适用于传入或传出服务？ NAT网关是通过internet网关调用外部服务的首选方式吗？可以用AWS API网关代替吗？后者会提供更多的安全性吗

调用外部服务的两种方式- 选择1- a） 通过路由表将专用子网组件配置到NAT网关。 b） 请求将从专用子网->NAT网关->Internet网关->外部服务路由

选择2- a） 配置专用子网以通过路由表调用公用子网中的AWS API网关 b） 请求将通过专用子网->AWS API网关->外部服务路由

---

请告诉我哪种选择似乎更好？

你把事情搞混了

如果实例/服务位于专用子网中，并且您需要此实例对Internet进行出站访问，那么您需要一些本机/用户服务。对于AWS，您可以将NAT网关连接到VPC，也可以在同一VPC的公共子网中启动NAT实例，并相应地配置路由表。API网关与此无关

API网关帮助您构建无服务器、安全且高度可用的REST API，您可以向其发送HTTP/HTTPS请求。您能否配置一些API网关资源/方法以指向外部服务？当然可以。但API网关不能在路由表中作为目标。为什么？这仅仅是因为路由表在ISO OSI模型的第三层（通过IP地址路由）上运行，而API网关在ISO OSI模型的第7层（应用层）上运行

所以这里有一些你可以做的事情

实例（专用子网）->NAT实例->互联网网关->外部服务

实例（专用子网）->NAT网关->Internet网关->外部服务

实例（专用子网）->NAT实例/网关->互联网网关->API网关->外部服务

或者你甚至可以启动一个只在VPC内部运行的私有API网关，但同样，它与授予互联网访问权无关

关于安全性，我们这里讨论的不是有人试图访问您的资源（入站访问），而是您/您的资源试图访问某些外部服务。您可以而且应该通过NACL、安全组甚至操作系统级防火墙等防火墙来控制这一点。API gateway的安全性反过来工作，它保护您免受恶意传入请求/DDOS攻击和未经授权使用您的资源

---

简而言之，如果已经存在您知道要从您的私有子网内部访问的外部服务，那么API网关对您来说是完全无用的。

非常感谢您的详细解释。感谢您的详细解释和上面的模式。1.我相信，在这种情况下，您必须在同一VPC的公共子网中配置API网关。2.如果您有到同一外部系统的入站和出站服务，您会使用API网关作为一致的代理模式吗？A.从内部服务到外部服务，实例（私有子网）->NAT实例/网关->Internet网关->API网关->外部服务…。。b、 从外部服务到内部服务，外部服务->API网关->Internet网关->NAT实例/网关->实例。@SmithaKutty API网关是无服务、完全管理的服务，您不能在公共子网中启动它。您需要构建RESTAPI吗？如果是，则使用它。如果没有，就不要使用它。API网关与流量路由无关（除了应用程序级路由，但我有一种强烈的感觉，那不是您所说的情况）。