- API
- HTTP API
- 构建
- 操作
- *路由*
- 授权
- 集成
- 部署——阶段
- REST API
- 构建
- 操作
- *资源*
- 阶段
- 授权方
- 自定义域名
- ACM证书?
- API 映射
- VPC链接
- REST API
- HTTP API
- 子网?安全组?
选择创建API的类型时,创建的是对公访问的gateway方式;并非是转发请求到内部服务器的访问方式。
HTTP API 构建 操作 路由创建路由,匹配任意路由时,用/{proxy+},例:
/member/v1/member360/forapp/auth/{proxy+}
授权
授权:访问此路由是否需要cognito认证
发布者URL:填入cognito的“池 ARN”
创建集成:
可启用自动部署,可查看“临时域名”
REST API 构建 操作 资源
创建资源:即为创建路径。
创建方法:即为“指定资源”创建请求方式。
部署API: 指定根节点,则部署所有资源(接口);指定方法,则部署指定资源(本接口);如有修改,需重新部署后生效。
导入API:如有批量改动,可先从“阶段”中导出资源,批量改好后再导入,可以批量覆盖原有配置。
以上页面为点击具体方法所展示
方法请求:可配置身份验证和传递header
1、“授权”选择的是“授权方”定义的选项。
2、如果有需要透传的header(如:Authorization),需在“HTTP 请求标头”申明出来,然后在“集成请求”的“HTTP标头”中申明,即可将前端的header传递到后端接口。
允许的 OAuth 范围:需自己去cognito的“应用程序客户端设置”中复制,如下:
集成请求:配置对应接口的连接方式
可配置cognito认证,在“资源”中的“方法请求”中使用
自定义域名 ACM证书? API 映射将自定义的域名和已创建的“API”做映射,可替换“API”中的“阶段”里的临时域名;若使临时域名失效只有在“设置”中禁用掉。
VPC链接映射完后,还需要在nginx中配置分发
在使用eks时,所有容器的公网地址都被禁用了,只能通过vpc连接
REST API在创建时,需配置NLB
在连接eks时,需要用ALB去连接
此时需要创建“目标群组”,使得NLB去连通ALB(ALB再连通eks)
在侦听器中配置目标群组
目标群组:
