假设我有一个 RESTful API,它位于 ELB 后面的 Windows EC2 集群上。现有的 API 是一个 .NET 应用程序并托管在 IIS 中。
我想尝试将 AWS API Gateway 放在现有 API 的前面,这样安全性、可扩展性等都由 AWS 处理。基本上将 AWS 网关设置为现有 API 的 HTTP 代理。
AWS 文档指出,现有 API 必须公开。但它应该通过检查客户端证书来验证调用是否源自 Amazon API Gateway 来加以保护。
但是,现有 API 的 SSL 连接在 ELB 处终止。因此,当我们根据请求在代码中检查客户端证书时,它不存在。
要获得 EC2/IIS/代码级别的客户端证书需要做什么?
或者是否有其他方法来保护现有 API 并确保 AWS API Gateway 仍然可以与其通信?
最佳答案
您需要配置您的 ELB 以执行基于 TCP 的负载平衡并终止 IIS/EC2 主机上的 SSL 连接。这将需要将 SSL 证书分发给主机并将它们配置为将证书绑定(bind)到适当的端口。
关于amazon-web-services - 保护 AWS API Gateway 后面的现有 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39700780/