Configuración de un Network Load Balancer para integraciones privadas de API Gateway - Amazon API Gateway

Configuración de un Network Load Balancer para integraciones privadas de API Gateway

En el siguiente procedimiento, se describen los pasos necesarios para configurar un Network Load Balancer para integraciones privadas de API Gateway utilizando la consola de Amazon EC2 y se incluyen referencias a instrucciones detalladas sobre cada paso.

Para cada VPC en la que disponga de recursos, solo necesita configurar un NLB y un VPCLink. El NLB admite varios agentes de escucha y grupos de destino por NLB. Puede configurar cada servicio como un agente de escucha específico en el NLB y utilizar un único VPCLink para conectarse al NLB. Al crear la integración privada en API Gateway, defina cada servicio utilizando el puerto específico asignado a cada servicio. Para obtener más información, consulte Tutorial: Crear una API REST con la integración privada de API Gateway.

nota

El Network Load Balancer y la API deben pertenecer a la misma cuenta de AWS.

Si desea crear un Network Load Balancer privada para una integración privada con la consola de API Gateway

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Instale un servidor web en una instancia de Amazon EC2. Para ver una configuración de ejemplo, consulte Instalación de un servidor web LAMP en Amazon Linux 2.

  3. Cree un Network Load Balancer, registre la instancia EC2 con un grupo de destino y agregue el grupo de destino a un agente de escucha del Network Load Balancer. Para obtener información más detallada, siga las instrucciones que se describen en Introducción a los balanceadores de carga de red.

  4. Una vez que se haya creado el equilibrador de carga de red, haga lo siguiente:

    1. Anote el ARN del equilibrador de carga de red. Lo necesitará para crear un enlace VPC en API Gateway e integrar la API con los recurso de la VPC detrás del Network Load Balancer.

    2. Desactive la evaluación del grupo de seguridad para PrivateLink.

      • Para desactivar la evaluación de grupos de seguridad para el tráfico de PrivateLink mediante la consola, puede seleccionar la pestaña Seguridad y, a continuación, Editar. En Configuración de seguridad, seleccione Aplicar reglas de entrada al tráfico de PrivateLink.

      • Para desactivar la evaluación de grupos de seguridad para el tráfico de PrivateLink mediante la AWS CLI, utilice el siguiente comando:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
nota

No agregue ninguna dependencia a los CIDR de API Gateway, ya que es probable que cambien sin previo aviso.