Amazon web services 限制对AWS API网关的API调用

我在配置AWS API网关时遇到问题：

我在EKS集群中部署了一个API，它有一个公共负载平衡器，所以现在，这个API可以从任何地方访问。我想只允许从AWSAPI网关访问这个API，所以如果有人想使用这个API，它必须通过AWSAPI网关

问题是我不知道如何只允许从API网关到API的流量。我尝试使用安全组，但AWS API网关IP一直在变化。我还尝试在Kubernetes部署中使用内部负载平衡器，但AWS API网关无法访问该负载平衡器

---

提前感谢您的帮助

您可以使用网络负载平衡器来实现这一点

创建内部网络负载平衡器，并将容器添加到其目标组

然后在API网关中创建到网络负载平衡器的VPCLink。然后在API网关设置中使用VPCLink

---

更多说明可用。

您可以通过以下方式完成此操作。这使得在Amazon专有网络后面公开HTTP/HTTPS资源以供专有网络之外的客户端访问变得非常简单

另外，为了了解如何为集群启用端点私有访问，请参阅