1
我們在我們的EC2集羣前使用AWS API網關和負載均衡器。網關需要負載均衡器公共託管,這就是爲什麼我們將負載均衡器置於VPC的公共子網中,並將所有EC2實例置於私有VPC中。AWS API網關和負載均衡器安全通信
我們面臨的問題是,作爲我們的負載均衡器在公共VPC中,我們如何使我們的請求無效,而不是來自我們的API網關。我們只想通過負載均衡器向EC2實例傳遞請求,當且僅當它通過我們的API網關傳遞時。
當我探索可能的解決方案時,有人建議使用來自網關的公共客戶端證書來驗證您的請求。我能夠從網關獲取該公共證書,但沒有找到任何方式在負載平衡器中對其進行配置。
感謝您的輸入,我已經探索過lambda的方式,但我不想因爲它會添加另一跳到系統。與其他網關相比,我對AWS API網關提供給我的功能相當混淆:Kong。 –
你有什麼想法,lambda方法的性能會怎樣? –
性能取決於Lambda的內存分配以及是否冷啓動。因此,假設您避免冷啓動,這將是合理的,但如果您可以對您的有效載荷執行負載測試以查看延遲時間,那將會更好 – Ashan