Network Load Balancer für private API Gateway-Integrationen einrichten - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Network Load Balancer für private API Gateway-Integrationen einrichten

Die folgende Prozedur umreißt die Schritte zur Einrichtung eines Network Load Balancers (NLB) für private API Gateway-Integrationen unter Verwendung der Amazon EC2-Konsole und bietet Referenzen für detaillierte Anweisungen zu jedem Schritt.

Für jede VPC, in der Sie über Ressourcen verfügen, müssen Sie nur einen NLB und einen VPCLink konfigurieren. Der NLB unterstützt mehrere Listener und Zielgruppen pro NLB. Sie können jeden Service als einen bestimmten Listener auf dem NLB konfigurieren und einen einzelnen VPCLink zum Herstellen einer Verbindung mit dem NLB verwenden. Bei der Erstellung der privaten Integration in API Gateway definieren Sie jeden Service unter Verwendung des Ports, der dem Service zugewiesen ist. Weitere Informationen finden Sie unter Tutorial: REST-API mit privater API Gateway-Integration erstellen.

Anmerkung

Der Network Load Balancer und die API müssen demselben AWS Konto gehören.

So erstellen Sie einen Network Load Balancer für die private Integration unter Verwendung der API Gateway-Konsole:

  1. Melden Sie sich bei der Amazon EC2 EC2-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/ec2/.

  2. Richten Sie einen Webserver in einer Amazon EC2-Instance ein. Ein Beispiel der Einrichtung finden Sie unter Installieren eines LAMP-Webservers auf Amazon Linux 2.

  3. Erstellen Sie einen Network Load Balancer, registrieren Sie die EC2-Instance für eine Zielgruppe und fügen Sie die Zielgruppe einem Listener des Network Load Balancer hinzu. Für weitere Informationen befolgen Sie die Anweisungen unter Erste Schritte mit Network Load Balancern.

  4. Nachdem der Network Load Balancer erstellt wurde, gehen Sie wie folgt vor:

    1. Notieren Sie sich den ARN des Network Load Balancers. Sie benötigen ihn, um einen VPC-Link in API Gateway für die Integration der API mit den VPC-Ressourcen hinter dem Network Load Balancer zu erstellen.

    2. Schalten Sie die Sicherheitsgruppenbewertung für PrivateLink aus.

      • Um die Sicherheitsgruppenauswertung für den PrivateLink Datenverkehr mithilfe der Konsole zu deaktivieren, können Sie auf der Registerkarte Sicherheit auf Bearbeiten klicken. Deaktivieren Sie in den Sicherheitseinstellungen die Option Regeln für eingehenden PrivateLink Datenverkehr durchsetzen.

      • Verwenden Sie den folgenden Befehl, um die Sicherheitsgruppenauswertung für den PrivateLink AWS CLI Datenverkehr mit dem zu deaktivieren:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
Anmerkung

Fügen Sie den API-Gateway-CIDRs keine Abhängigkeiten hinzu, da diese sich ohne vorherige Ankündigung ändern können.