Network Load Balancer für private API Gateway-Integrationen einrichten - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Network Load Balancer für private API Gateway-Integrationen einrichten

Das folgende Verfahren beschreibt die Schritte zur Einrichtung eines Network Load Balancer (NLB) für private API Gateway Gateway-Integrationen mithilfe der EC2 Amazon-Konsole und enthält Referenzen mit detaillierten Anweisungen für jeden Schritt.

Für jede VPC, in der Sie Ressourcen haben, müssen Sie nur einen NLB und einen konfigurieren. VPCLink Der NLB unterstützt mehrere Listener und Zielgruppen pro NLB. Sie können jeden Dienst als einen bestimmten Listener auf der NLB konfigurieren und einen einzigen verwenden, um eine Verbindung VPCLink zur NLB herzustellen. Bei der Erstellung der privaten Integration in API Gateway definieren Sie jeden Service unter Verwendung des Ports, der dem Service zugewiesen ist. Weitere Informationen finden Sie unter Tutorial: Erstellen einer REST-API mit einer privaten Integration.

Anmerkung

Der Network Load Balancer und die API müssen demselben AWS Konto gehören.

So erstellen Sie einen Network Load Balancer für die private Integration unter Verwendung der API Gateway-Konsole:

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Richten Sie einen Webserver auf einer EC2 Amazon-Instance ein. Ein Beispiel der Einrichtung finden Sie unter Installieren eines LAMP-Webservers auf Amazon Linux 2.

  3. Erstellen Sie einen Network Load Balancer, registrieren Sie die EC2 Instance bei einer Zielgruppe und fügen Sie die Zielgruppe einem Listener des Network Load Balancer hinzu. Für weitere Informationen befolgen Sie die Anweisungen unter Erste Schritte mit Network Load Balancern.

  4. Nachdem der Network Load Balancer erstellt wurde, gehen Sie wie folgt vor:

    1. Notieren Sie sich den ARN des Network Load Balancers. Sie benötigen ihn, um einen VPC-Link in API Gateway für die Integration der API mit den VPC-Ressourcen hinter dem Network Load Balancer zu erstellen.

    2. Schalten Sie die Sicherheitsgruppen-Evaluierung für aus. PrivateLink

      • Um die Sicherheitsgruppenbewertung für den PrivateLink Datenverkehr mithilfe der Konsole zu deaktivieren, können Sie auf der Registerkarte Sicherheit auf Bearbeiten klicken. Deaktivieren Sie in den Sicherheitseinstellungen die Option Regeln für eingehenden PrivateLink Datenverkehr durchsetzen.

      • Verwenden Sie den folgenden set-security-groupsBefehl, um die Sicherheitsgruppenauswertung für den PrivateLink Datenverkehr zu deaktivieren:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
Anmerkung

Fügen Sie keine Abhängigkeiten zu API Gateway hinzu, CIDRs da sie sich ohne vorherige Ankündigung ändern können.