VPC如何保护API网关后面的微服务？

Question

我可以使用一些建议……我认为我可能在这里缺少一些明显的建议，但是我试图了解使用API​​网关或BFF网络模式时的微服务如何通信。每个微服务显然也具有API，那么它们如何比API网关易于访问？当然，他们也有HTTP终点吗？虚拟网络如何将微服务仅从API网关访问？这有意义吗？我在网上发现的所有教程似乎都假设我了解！我很困惑。

微服务网络图

Answer 1

VPC中的微服务具有专用IP地址，仅在该VPC中直接路由。它们在互联网上根本不可用，除非您明确向它们提供公共IP，或者通过其他方式，例如API网关，带有分配的公共IP，Transit Gateway等的负载平衡器。VPC

中的资源也可以被分配给安全组，这些安全组可以很好地控制哪些IP地址可以在哪些端口上与它们进行通信。