我试图让一个由 API 网关前端的 EC2 托管 websocket 连接进行授权并限制主机的暴露表面积。
目前在 EKS 中运行了一项服务,其私有节点位于内部 NLB 后面。我可以直接通过 NLB 启动 websocket 会话(在网络内)。如何将 API Gateway 放在此设置的前面?
根据https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-nlb-for-vpclink-,我尝试使用 NLB 作为 VPC 链接代理资源设置 RESTful API 网关使用-console.html。但是,尝试建立 wss:// 连接会返回 301。
Websockets 类型的 API 网关似乎想自己处理 websocket 连接,并独立处理每个新消息/请求。我想不出一种方法让我的服务管理连接和所有传入的消息/请求。
有没有办法做到这一点,还是我必须公开我的负载均衡器?