Richten Sie einen Network Load Balancer für private API Gateway-Integrationen ein - APIAmazon-Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie einen Network Load Balancer für private API Gateway-Integrationen ein

Das folgende Verfahren beschreibt die Schritte zur Einrichtung eines Network Load Balancer (NLB) für private API Gateway-Integrationen mithilfe der EC2 Amazon-Konsole und enthält Referenzen mit detaillierten Anweisungen für jeden Schritt.

Für jede Ressource, in der VPC Sie Ressourcen haben, müssen Sie nur eine NLB und eine konfigurieren. VPCLink Das NLB unterstützt mehrere Zuhörer und Zielgruppen pro. NLB Sie können jeden Dienst als einen bestimmten Listener auf dem konfigurieren NLB und einen einzigen verwenden, um eine Verbindung VPCLink zum herzustellen. NLB Beim Erstellen der privaten Integration in API Gateway definieren Sie dann jeden Dienst mithilfe des spezifischen Ports, der jedem Dienst zugewiesen ist. Weitere Informationen finden Sie unter Tutorial: Erstellen Sie eine REST-API mit einer privaten Integration.

Anmerkung

Der Network Load Balancer und API muss demselben AWS Konto gehören.

So erstellen Sie einen Network Load Balancer für die private Integration mithilfe der API Gateway-Konsole
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Richten Sie einen Webserver auf einer EC2 Amazon-Instance ein. Ein Beispiel-Setup finden Sie unter Installation eines LAMP Webservers auf Amazon Linux 2.

  3. Erstellen Sie einen Network Load Balancer, registrieren Sie die EC2 Instance bei einer Zielgruppe und fügen Sie die Zielgruppe einem Listener des Network Load Balancer hinzu. Für weitere Informationen befolgen Sie die Anweisungen unter Erste Schritte mit Network Load Balancern.

  4. Nachdem der Network Load Balancer erstellt wurde, gehen Sie wie folgt vor:

    1. Beachten Sie den ARN des Network Load Balancer. Sie benötigen es, um einen VPC Link in API Gateway für die Integration API mit den VPC Ressourcen hinter dem Network Load Balancer zu erstellen.

    2. Schalten Sie die Sicherheitsgruppen-Evaluierung für PrivateLink aus.

      • Um die Sicherheitsgruppenauswertung für den PrivateLink Datenverkehr mithilfe der Konsole zu deaktivieren, können Sie auf der Registerkarte Sicherheit auf Bearbeiten klicken. Deaktivieren Sie in den Sicherheitseinstellungen die Option Regeln für eingehenden PrivateLink Datenverkehr durchsetzen.

      • Verwenden Sie den folgenden Befehl, um die Sicherheitsgruppenauswertung für den PrivateLink AWS CLI Datenverkehr mit dem zu deaktivieren:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \ --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
Anmerkung

Fügen Sie dem API Gateway keine Abhängigkeiten hinzu, CIDRs da sie sich ohne vorherige Ankündigung ändern können.