Configuration d'un équilibreur Network Load Balancer pour les intégrations privées API Gateway - Amazon API Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un équilibreur Network Load Balancer pour les intégrations privées API Gateway

La procédure suivante décrit les étapes de configuration d'un équilibreur Network Load Balancer (NLB) pour les intégrations privées API Gateway à l'aide de la console Amazon EC2, et fournit des références renvoyant à des instructions détaillées pour chaque étape.

Pour chaque VPC contenant des ressources, il vous suffit de configurer un NLB et un VPCLink. L'équilibreur NLB prend en charge plusieurs écouteurs et groupes cibles par équilibreur NLB. Vous pouvez configurer chaque service en tant qu'écouteur spécifique sur le NLB et utiliser un seul VPCLink pour vous connecter au NLB. Lors de la création de l'intégration privée dans API Gateway, vous définissez chaque service à l'aide du port spécifique qui a été attribué à chaque service. Pour plus d’informations, consultez Tutoriel : Création d'une API REST avec une intégration privée.

Note

Le Network Load Balancer et l'API doivent appartenir au même AWS compte.

Pour créer un Network Load Balancer pour une intégration privée à l'aide de la console API Gateway

  1. Connectez-vous à la console Amazon EC2 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

  2. Configurez un serveur web sur une instance Amazon EC2. Pour voir un exemple de configuration, consultez Installing a LAMP Web Server on Amazon Linux 2 (Installation d'un serveur web LAMP sur Amazon Linux 2).

  3. Créez un équilibreur Network Load Balancer, enregistrez l'instance EC2 auprès d'un groupe cible et ajoutez le groupe cible à un écouteur de l'équilibreur Network Load Balancer. Pour de plus amples informations, veuillez suivre les instructions fournies dans la section Premiers pas avec les équilibreurs Network Load Balancer.

  4. Une fois que l'équilibreur Network Load Balancer est créé, procédez de la façon suivante :

    1. Notez l'ARN de l'équilibreur Network Load Balancer. Vous en aurez besoin pour créer un lien VPC dans API Gateway pour intégrer l'API aux ressources VPC derrière l'équilibreur Network Load Balancer.

    2. Désactiver l'évaluation des groupes de sécurité pour PrivateLink.

      • Pour désactiver l'évaluation des groupes de sécurité pour le PrivateLink trafic à l'aide de la console, vous pouvez choisir l'onglet Sécurité, puis Modifier. Dans les paramètres de sécurité, décochez Appliquer les règles de trafic entrant au PrivateLink trafic.

      • Pour désactiver l'évaluation des groupes de sécurité pour le PrivateLink trafic à l'aide de AWS CLI, utilisez la commande suivante :

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
Note

N'ajoutez pas de dépendances aux CIDR d'API Gateway car ils sont susceptibles de changer sans préavis.