Network Load Balancer für private API Gateway-Integrationen einrichten - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Network Load Balancer für private API Gateway-Integrationen einrichten

Die folgende Prozedur umreißt die Schritte zur Einrichtung eines Network Load Balancers (NLB) für private API Gateway-Integrationen unter Verwendung der Amazon EC2-Konsole und bietet Referenzen für detaillierte Anweisungen zu jedem Schritt.

Für jede VPC, in der Sie über Ressourcen verfügen, müssen Sie nur einen NLB und einen VPCLink konfigurieren. Der NLB unterstützt mehrere Listener und Zielgruppen pro NLB. Sie können jeden Service als einen bestimmten Listener auf dem NLB konfigurieren und einen einzelnen VPCLink zum Herstellen einer Verbindung mit dem NLB verwenden. Bei der Erstellung der privaten Integration in API Gateway definieren Sie jeden Service unter Verwendung des Ports, der dem Service zugewiesen ist. Weitere Informationen finden Sie unter Tutorial: REST-API mit privater API Gateway-Integration erstellen.

Anmerkung

Der Network Load Balancer und die API müssen sich im Besitz desselben AWS-Kontos befinden.

So erstellen Sie einen Network Load Balancer für die private Integration unter Verwendung der API Gateway-Konsole:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/EC2/.

  2. Richten Sie einen Webserver in einer Amazon EC2-Instance ein. Ein Beispiel der Einrichtung finden Sie unter Installieren eines LAMP-Webservers auf Amazon Linux 2.

  3. Erstellen Sie einen Network Load Balancer, registrieren Sie die EC2-Instance für eine Zielgruppe und fügen Sie die Zielgruppe einem Listener des Network Load Balancer hinzu. Für weitere Informationen befolgen Sie die Anweisungen unter Erste Schritte mit Network Load Balancern.

  4. Nachdem der Network Load Balancer erstellt wurde, gehen Sie wie folgt vor:

    1. Notieren Sie sich den ARN des Network Load Balancers. Sie benötigen ihn, um einen VPC-Link in API Gateway für die Integration der API mit den VPC-Ressourcen hinter dem Network Load Balancer zu erstellen.

    2. Deaktivieren Sie die Sicherheitsgruppenevaluierung für PrivateLink. Verwenden Sie den folgenden Befehl, um eingehende Regeln für PrivateLink-Verkehr zu deaktivieren.

      aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
Anmerkung

Fügen Sie den API-Gateway-CIDRs keine Abhängigkeiten hinzu, da diese sich ohne vorherige Ankündigung ändern können.