amazon-web-services - 如何从本地客户端应用程序访问 VPC Endpoint 接口？

哪些选项可用于允许本地客户端向 VPC 端点（为私有RestAPI 创建的接口）发出请求？

我绝对需要使用企业 DNS 吗？如果我使用公司 DNS，我担心的是所有通过本地发送到 S3 的现有请求都会突然被路由并且无法按预期工作？假设我也有直接连接和中转网关。甚至需要 VPC 终端节点吗？任何见解都值得赞赏。

在这一点上，我假设 VPC 端点是允许本地客户端发出请求的解决方案，因为它需要一些 VIP 或 url 来发出请求。在没有 VPC 终端节点的情况下，我还能如何创建私有 RestAPI？

标签： amazon-web-servicesnetworkingamazon-vpc

我假设您询问的是私有 API 网关。
在这种情况下，VPC Endpoint 是必需的，因为它是私有的。

当您创建 VPC 端点时，它将为此端点生成一些特定的 DNS 名称，您可以使用它们来访问您的 API 网关。

由于您拥有 Direct Connect，因此您最好的解决方案是使用 Route53 Resolver。
在此解决方案中，您的本地 DNS 会将所有amazonaws.com以 Route53 解析器结尾的解析名称转发。

请不要将名称解析与网络连接混淆，通过 Direct Connect 解析名称并不意味着所有服务请求都将通过 Direct Connect 传输。