Sự bảo vệ tốt nhất cho các máy chủ của bạn nếu bạn không muốn đưa HTTPS của họ ra thế giới sẽ là cách ly chúng trong VPC .
Tuy nhiên, API Gateway không thể được cấu hình để tương tác trực tiếp với các máy chủ trong VPC / mạng con (chưa). Để vượt qua giới hạn đó, bạn có thể ủy quyền lưu lượng truy cập của mình từ Cổng API thông qua AWS Lambda để đến VPC. Blog AWS có một bài đăng blog tuyệt vời giải thích chính xác làm thế nào để làm như vậy.
Cô lập máy chủ của bạn trong VPC sẽ an toàn hơn so với việc giữ chúng trên Internet công cộng và cố gắng xây dựng một cái gì đó để phát hiện xem lưu lượng có hợp pháp không (đến từ cổng API).