Amazon Web Services – 解决通过 API Gateway 从 VPC 连接到 API 时出现的 403 Forbidden 错误

如果你在使用 Amazon Web Services 中的 API Gateway 来构建一个 API，并且想要通过一个 VPC 来访问这个 API，有时你可能会遇到 403 Forbidden 错误。这个错误通常是由于安全组设置不正确或 VPC 配置错误引起的。

在本文中，我们将介绍通过 API Gateway 从 VPC 连接到 API 时出现 403 Forbidden 错误的解决方法。

步骤

以下步骤将解决从 VPC 连接到 API 时出现的 403 Forbidden 错误。

1. 配置 VPC 终端节点

要在 VPC 中访问 API Gateway，需要在 VPC 中创建一个终端节点。在 AWS 控制台中，打开 VPC 管理页，找到要连接的 VPC，然后选择「终端节点」选项卡。在该页面，点击「创建终端节点」并配置如下：

• 网络上的服务是 Amazon API Gateway。
• 名称标签为 api-gateway。

当配置完成后，终端节点应该就会运行并在 VPC 内部可见。

2. 创建安全组规则

在 AWS 的控制台中，打开 EC2 管理页，找到要连接的实例，然后在「安全组」选项卡中创建一组新的安全组规则：

• 类型：自定义 TCP 规则。
• 端口范围：443（HTTPS）。
• 来源：终端节点的 IP 地址和端口号。

这样，你就可以从 VPC 内的 EC2 实例中访问 API Gateway 了。

3. 配置 API Gateway

在 AWS 的控制台中，打开 API Gateway 管理页，找到要连接的 API，并打开「集成请求」页面。

在该页面，按照以下步骤配置 API Gateway：

1. 选择「HTTP Proxy」作为集成类型。
2. 设置集成API域名为「vpce-xxxxxxxxxxxxxxxx-xxxxxxxx.execute-api.REGION.amazonaws.com.cn」(其中，REGION表示你的 AWS 区域，xxxxxxxxxxxxxxxx-xxxxxxxx 表示终端节点的 ID)。
3. 在「HTTP 代理设置」中，选择「选择 VPC Endpoint」，然后选择刚才创建的终端节点。
4. 点击「保存」完成配置。

最后，重新部署你的 API，并尝试从 VPC 内的 EC2 实例中访问它。这次应该已经不会出现 403 Forbidden 错误了！

结论

通过以上步骤，你可以成功解决从 VPC 连接到 API 时出现的 403 Forbidden 错误。这是在使用 Amazon Web Services 中的 API Gateway 来构建 API 时可能会遇到的一个常见问题，希望能对你有所帮助！