适用于 EKS 的 AWS ALB(入口控制器)前面的 AWS API 网关

【问题标题】:AWS API Gateway infront of AWS ALB (Ingress Controller) for EKS适用于 EKS 的 AWS ALB(入口控制器)前面的 AWS API 网关
【发布时间】:2021-07-18 16:01:22
【问题描述】:

我正在尝试了解 API Gateway 与 AWS ALB(入口控制器)在 EKS 集群中的使用。

让我们说, AWS EKS 集群中有 10 个微服务在 10 个 pod 上运行。 EKS 集群位于私有 VPC 中。 我可以创建 Kubernetes Ingress,它将创建一个 ALB 并提供基于规则的路由。 ALB 将在公共 VPC 中,我相信 AWS 会为 ALB 分配一个公共 IP。我可以将Route53后面的ALB配置为使用域名访问。我的理解是 ALB 支持多种功能,包括基于主机或路径的路由、TLS(传输层安全)终止、WebSockets、HTTP/2、AWS WAF(Web 应用程序防火墙)集成、集成访问日志和健康检查。

因此,在安全方面不应该有任何挑战。 我错了吗?

请参考上述解决方案架构的Link

  1. 在上述架构中,是否有任何具体的使用案例需要在 AWS ALB 前使用 AWS API Gateway?
  2. AWS API Gateway 与 AWS ALB 有哪些额外的好处?
  3. 如果在私有 VPC 前面决定使用 AWS API Gateway,我是否应该将 AWS ALB 放在该私有 VPC 中?

【问题讨论】:

    标签: amazon-web-services aws-api-gateway amazon-eks aws-application-load-balancer


    【解决方案1】:

    使用 API GW,您将获得速率限制、节流,并且如果您想基于 OAUTH 或任何其他可以使用 API GW 完成的身份验证模型对请求进行身份验证和授权。

    【讨论】:

      猜你喜欢
      • 2020-01-06
      • 1970-01-01
      • 2019-05-31
      • 1970-01-01
      • 2020-10-13
      • 1970-01-01
      • 2020-12-04
      • 2021-09-21
      • 2020-03-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode