问题描述
我正在尝试从部署在 EC2 实例上的 React JS Front 调用私有的 AWS API 网关,我得到:POST https://abcdefghi0123456.execute-api.us-west-2.amazonaws.com/stage/ net::ERR_NAME_NOT_RESOLVED。
条件如下:
-
好的 - 私有 API 网关与 VPCE(VPC 终端节点)相关联以访问和调用 Lambda(位于 VPC 中)
-
好的 - 从 EC2 实例命令行进行 POST 测试,这里是 curl 命令的示例:
curl --location --request POST 'https://abcdefghi0123456.execute-api.us-west-2.amazonaws.com/stage/'
--header '内容类型:应用程序/json'
--data-raw '{ "my_key": "my_value" }' -
错误 - 来自部署在同一 EC2 实例中的 React JS 构建的 POST
注意:
-
好的 - 调用 AWS 公共 API 网关
-
附加到私有 API 网关的策略示例:
{ "版本": "2012-10-17",“陈述”: [ { "效果": "拒绝","校长": "","Action": "execute-api:Invoke","Resource": "arn:aws:execute-api:us-west-2:123456789123:abcde1abc2///",“状况”: { “StringNotEquals”:{ "aws:sourceVpce": "vpce-0abc12d34567e8901" } } },{ "Effect": "允许","资源": "arn:aws:execute-api:us-west-2:123456789123:abcde1abc2///" } ] }
解决方法
您的 ReactJS 不起作用,因为调用您的 API 的 JavaScript 代码在客户端(例如 Web 浏览器)上执行。
这需要可以在 Internet 上工作的公共 API 网关,而不是仅在 VPC 内有效的私有 API。正如您使用 curl
验证的那样,私有 API 只能通过在实例上执行的后端代码工作,并且不能通过 Internet 调用。随后,它将无法在客户端工作。
要使您的 API 网关可从客户端调用,必须将其更改为公共 API。