Tạo tích hợp Amazon API Gateway với AWS WAF

Mẫu này trong CDK cung cấp một ví dụ để tạo Cổng API Amazon với proxy tham lam (“{proxy +}”) và phương thức “BẤT KỲ” từ đường dẫn được chỉ định. Điều này có nghĩa là nó sẽ chấp nhận theo mặc định bất kỳ phương thức nào và bất kỳ đường dẫn nào. Hàm Lambda được cấu hình để truy cập VPC và chỉ trả về đường dẫn.

Tích hợp Amazon API Gateway với WAF

Mẫu này trong CDK cung cấp một ví dụ để tạo Cổng API Amazon với proxy tham lam (“{proxy +}”) và phương thức “BẤT KỲ” từ đường dẫn được chỉ định, có nghĩa là theo mặc định, nó sẽ chấp nhận bất kỳ phương thức nào và bất kỳ đường dẫn nào. Hàm VPC Lambda được cung cấp trong JavaScript chỉ trả về đường dẫn.

Tìm hiểu thêm về mô hình này tại Mô hình đất không máy chủ: https://serverlessland.com/patterns/apigw-waf-cdk

Quan trọng: ứng dụng này sử dụng các dịch vụ AWS khác nhau và có các chi phí liên quan đến các dịch vụ này sau khi sử dụng Bậc miễn phí – vui lòng xem trang Định giá AWS để biết chi tiết. Bạn chịu trách nhiệm cho mọi chi phí AWS phát sinh. Không có bảo hành nào được ngụ ý trong ví dụ này.

Yêu cầu

• Tạo tài khoản AWS nếu bạn chưa có và đăng nhập. Người dùng IAM mà bạn sử dụng phải có đủ quyền để thực hiện các cuộc gọi dịch vụ AWS cần thiết và quản lý tài nguyên AWS.
• AWS CLI đã được cài đặt và định cấu hình
• Git đã được cài đặt
• Đã cài đặt Node và NPM
• Bộ phát triển đám mây AWS (AWS CDK) đã được cài đặt

Hướng dẫn triển khai

1. Tạo một thư mục mới, điều hướng đến thư mục đó trong một thiết bị đầu cuối và sao chép kho lưu trữ GitHub:
   
   <span class="token function">git</span> clone https://github.com/aws-samples/serverless-patterns

   1 2	<span class="token function">git</span> clone https://github.com/aws-samples/serverless-patterns

2. Thay đổi thư mục thành thư mục mẫu thư mục mã nguồn của nó:
   
   <span class="token builtin class-name">cd</span> apig-waf/src

   1 2	<span class="token builtin class-name">cd</span> apig-waf/src

3. Từ dòng lệnh, sử dụng npm để cài đặt các phụ thuộc phát triển:
   
   <span class="token function">npm</span> <span class="token function">install</span>

   1 2	<span class="token function">npm</span> <span class="token function">install</span>

4. Để triển khai từ dòng lệnh, hãy sử dụng như sau:
   
   npx cdk bootstrap aws://accountnumber/region npx cdk deploy --app <span class="token string">'ts-node .'</span> --all

   1 2 3

   npx cdk bootstrap aws://accountnumber/region   npx cdk deploy --app <span class="token string">'ts-node .'</span> --all

Thử nghiệm

• Xác định vị trí WAFAPIGatewayApi.ApiUrl từ đầu ra được in bởi cdk, đây là điểm cuối api sẽ được gọi trong trình duyệt

Dọn dẹp

1. Từ dòng lệnh, sử dụng phần sau trong thư mục nguồn
   
   npx cdk destroy --app <span class="token string">'ts-node .'</span> --all

   1 2	npx cdk destroy --app <span class="token string">'ts-node .'</span> --all

2. Xác nhận việc xóa và đợi quá trình xóa tài nguyên hoàn tất.