<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Amazon API Gateway 现已在更多区域支持 HTTP APIs、mTLS、多级基础路径映射和 WAF
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Amazon API Gateway 发布的新功能支持 **HTTP APIs** 的所有特性、**Mutual TLS (mTLS)**、多级基础路径映射以及 **AWS Web Application Firewall (WAF)** 在更多区域的可用性。该更新针对简化 **serverless** 应用开发,提供更易用的用户界面,包括 **OAuth 2.0** 支持和自动部署。作为 **AWS** 的核心 API 管理服务,此功能扩展到多个新区域,如中东 (UAE)、亚太 (雅加达、Osaka、海得拉巴、墨尔本)、欧洲 (Zurich、西班牙)、以色列 (特拉维夫) 和加拿大西 (卡尔加里),旨在提升全球部署的灵活性和可达性。目标用户群包括开发 **serverless** 架构的企业和开发者,市场定位聚焦于高效、安全的 API 管理,满足现代云原生应用的行业需求。
## 关键客户价值
- **简化 API 开发和部署**:通过 **HTTP APIs** 的用户友好界面和自动部署机制,减少开发复杂度,帮助客户加速项目迭代,与传统 API 网关相比,显著降低手动配置需求,提升开发效率,尤其适用于快速迭代的 **serverless** 场景。
- **增强安全性和身份验证**:**mTLS** 通过 **x509** 证书验证身份,提高 API 端点的安全性,减少未授权访问风险,与其他方案相比,提供更强的加密层保护,适用于敏感数据传输的业务环境。
- **灵活路由和流量管理**:多级基础路径映射支持基于路径段的请求路由,实现路径-based 版本控制和流量重定向,提升架构灵活性,在多版本 API 管理中体现差异化优势。
- **API 保护和合规性**:集成 **WAF** 通过可配置规则(如允许、阻塞或监控请求)防御常见 web 漏洞,确保 API 免受攻击,在扩展区域的可用性进一步提升全球合规能力,与传统防护方案相比,提供更精细的自定义选项。
## 关键技术洞察
- **技术独特性**:**HTTP APIs** 基于简化设计,支持 **OAuth 2.0** 授权,工作原理是通过标准化协议处理身份验证和资源访问,创新点在于其自动部署功能,减少手动干预,提升开发效率;**mTLS** 采用 **x509** 证书机制,确保双向认证,增强传输层安全性,对性能影响包括较低的延迟,但需注意证书管理的复杂性。
- **多级基础路径映射** 的实现依赖路径段解析技术,支持动态路由,原理是通过 URL 路径分段匹配规则,实现版本化管理和流量分发,该创新点优化了 API 网关的路由逻辑,提高了系统可用性和扩展性。
- **WAF** 集成利用规则引擎过滤 web 请求,工作原理是实时评估请求特征并应用预定义策略,对安全性影响显著,能有效缓解常见 exploits,但可能在高流量场景下增加轻微的延迟开销。
- 总体技术评估显示,此更新提升了 **API Gateway** 的先进性和可行性,但区域扩展需考虑全球网络延迟差异,可能在某些区域面临连接稳定性挑战。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Amazon API Gateway 现已在更多区域支持 HTTP APIs、mTLS、多级基路径映射和 WAF
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/03/amazon-api-gateway-http-apis-mtls-multi-level-base-path-mappings-waf-additional-regions](https://aws.amazon.com/about-aws/whats-new/2025/03/amazon-api-gateway-http-apis-mtls-multi-level-base-path-mappings-waf-additional-regions)
**发布时间:** 2025-03-03
**厂商:** AWS
**类型:** WHATSNEW
---
# Amazon API Gateway 现已在更多区域支持 HTTP APIs、mTLS、多级基路径映射和 WAF
发布日期: 2025 年 3 月 3 日
[Amazon API Gateway](https://aws.amazon.com/api-gateway/) (APIGW) 现已在以下额外区域支持 HTTP APIs (HTTP Application Programming Interfaces) 的所有功能,以及在 REST APIs 上支持 mTLS (Mutual Transport Layer Security) 和多级基路径映射:中东 (阿联酋)、亚太 (雅加达)、亚太 (大阪)、亚太 (海得拉巴)、亚太 (墨尔本)、欧洲 (苏黎世)、欧洲 (西班牙)、以色列 (特拉维夫) 和加拿大西部 (卡尔加里)。此外,AWS Web Application Firewall (WAF) 对于 REST APIs 现已在两个额外区域可用:亚太 (吉隆坡) 和加拿大西部 (卡尔加里)。
HTTP APIs 通过更简单的用户界面简化了无服务器应用的 API 开发,该界面支持 OAuth 2.0 (OAuth 2.0) 和自动部署。mTLS 通过在 APIGW 验证基于 x509 证书的身份来提升安全性。多级基路径映射允许基于自定义域名路径中的段路由请求,支持基于路径的版本管理和流量重定向。集成 AWS WAF 可通过可配置规则保护 API 免受常见网络攻击,这些规则可允许、阻塞或监控网络请求。
要了解更多信息,请参阅 [API Gateway 开发者指南](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html)。
<!-- AI_TASK_END: AI全文翻译 -->