Наш API был общедоступным. Мы получили бы доступ к нему от api.domain.com.Перемещение службы с API в частную подсеть в Amazon VPC
Служба переместилась в частную подсеть с VPC Amazon. Веб-приложение размещается на публичном экземпляре, который обменивается через API с частным экземпляром. Как создать конечную точку для доступа к API, размещенному на частном экземпляре?
Я считаю, что мы можем получить к нему доступ через XXX.XX.XXX.XXX, который является частным IP-адресом экземпляра. Однако мы предпочли бы получить доступ к нему с именованной конечной точкой, такой как api.domain.com. Как мы можем это сделать?
Это так же просто, как отредактировать файл/etc/hosts в публичном экземпляре?
XXX.XX.XXX.XXX api.domain.com
Я беспокоюсь о масштабируемости/надежности этого метода.
Есть ли оба экземпляра в одном VPC? –
Да. Тот же VPC - веб-приложение в общедоступной подсети, служба api в частной подсети – csi
. Служба API будет доступна только через веб-приложение - никогда не будет открыта для публики. – csi