61 lines
1.9 KiB
Markdown
61 lines
1.9 KiB
Markdown
---
|
||
title: "Amazon API Gateway"
|
||
type: entity
|
||
tags:
|
||
- AWS
|
||
- Serverless
|
||
- API
|
||
- Networking
|
||
sources:
|
||
- public-cloud-learning-sessions-opentext-serverless-computing-20240903-160139-mee
|
||
last_updated: 2026-04-14
|
||
---
|
||
|
||
## Aliases
|
||
- API Gateway
|
||
- Amazon API Gateway
|
||
- AWS API Gateway
|
||
|
||
## Definition
|
||
|
||
Amazon API Gateway 是 AWS 的全托管 API 管理服务,用于创建、发布、维护和监控安全的企业级 REST、HTTP 和 WebSocket API。API Gateway 作为 Lambda 函数和其他后端服务的统一入口,提供流量管理、授权和访问控制、监控等企业级能力。
|
||
|
||
## Core Properties
|
||
|
||
| 属性 | 值 |
|
||
|------|-----|
|
||
| API 类型 | REST API、HTTP API、WebSocket API |
|
||
| 部署选项 | Edge-Optimized、Regional、Private |
|
||
| 认证方式 | IAM 角色、Lambda Authorizer、Cognito、API Key |
|
||
| 协议 | HTTPS(TLS 终止由 AWS 管理) |
|
||
| 限流 | 按账户/按 API/按客户多级限流 |
|
||
| 缓存 | 可选 API 缓存,提升响应速度 |
|
||
| 监控 | CloudWatch 集成,提供延迟、错误率等指标 |
|
||
|
||
## Deployment Options
|
||
|
||
| 选项 | 说明 | 适用场景 |
|
||
|------|------|---------|
|
||
| Edge-Optimized | 通过 CloudFront CDN 全球分发,低延迟 | 面向全球用户的公共 API |
|
||
| Regional | 部署在单一区域,自带高可用 | 面向同区域用户、VPC 内的 API |
|
||
| Private | 仅可通过 VPC 内部端点访问 | 企业内部 API、微服务间通信 |
|
||
|
||
## Typical Architecture
|
||
|
||
```
|
||
客户端 → API Gateway → Lambda Function → DynamoDB/SQS/etc.
|
||
```
|
||
|
||
API Gateway 负责:
|
||
1. TLS 终止(安全)
|
||
2. 请求验证(格式、参数)
|
||
3. 限流和配额管理
|
||
4. 授权和身份验证
|
||
5. 请求路由到后端 Lambda
|
||
6. 响应转换和格式统一
|
||
|
||
## Connections
|
||
- [[Amazon-API-Gateway]] ← exposes ← [[AWS-Lambda]]
|
||
- [[Amazon-API-Gateway]] ← provides ← [[Serverless-Computing]]
|
||
- [[Amazon-API-Gateway]] ← monitored_by ← [[CloudWatch]]
|