AWS SDK Rust版中配置网络中转的解决方案

2025-06-26 16:49:38作者：沈韬淼Beryl

在AWS SDK Rust版本(v1)中，当企业网络环境需要通过中转服务器访问互联网时，开发者可能会遇到配置网络中转的问题。本文将详细介绍如何在Rust项目中为AWS SDK配置网络中转，确保在企业网络环境下也能正常使用AWS服务。

问题背景

在企业网络环境中，出于安全考虑，通常会要求所有互联网访问必须通过指定的中转服务器。对于使用AWS SDK Rust版的开发者来说，需要找到一种方法来配置网络中转，使得SDK发出的请求能够通过企业中转访问AWS服务。

解决方案

通过使用hyper-proxy库，我们可以为AWS SDK Rust版配置网络中转。以下是完整的实现方案：

1. 添加依赖

首先需要在项目的Cargo.toml中添加必要的依赖项：

[dependencies]
hyper = { version = "0.14", features = ["client"] }
hyper-proxy = "0.9.1"
headers = "0.3.0"
url = "2.5.0"

2. 实现中转配置函数

创建一个函数来检测并配置中转设置，该函数会检查环境变量https_proxy，如果存在则创建相应的中转连接器：

use hyper_proxy::{Intercept, Proxy, ProxyConnector};
use url::Url;
use headers::Authorization;
use hyper::Uri;
use hyper::client::HttpConnector;

pub fn determine_proxy() -> Option<ProxyConnector<HttpConnector>> {
    let proxy_url: Url = std::env::var("https_proxy").ok()?.parse().ok()?;
    let proxy_uri: Uri = std::env::var("https_proxy").ok()?.parse().ok()?;
    let mut proxy = Proxy::new(Intercept::All, proxy_uri);

    if let Some(password) = proxy_url.password() {
        proxy.set_authorization(Authorization::basic(proxy_url.username(), password));
    }

    let connector = HttpConnector::new();
    Some(ProxyConnector::from_proxy(connector, proxy).unwrap())
}

这个函数会：

从环境变量https_proxy获取中转URL
解析URL并创建中转配置
如果中转需要认证，设置基本认证信息
创建并返回中转连接器

3. 在AWS SDK中使用中转

创建AWS客户端时，使用上面创建的中转连接器：

let proxy = determine_proxy().unwrap();
let client = aws_smithy_runtime::client::http::hyper_014::HyperClientBuilder::new()
    .build(proxy);

let aws_config = aws_config::load_from_env()
    .await
    .into_builder()
    .http_client(client.clone())
    .region(Region::new("eu-central-1"))
    .build();

let sts = aws_sdk_sts::config::Builder::from(&aws_config)
    .build();