Menyiapkan Network Load Balancer untuk integrasi pribadi API Gateway - Amazon API Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Network Load Balancer untuk integrasi pribadi API Gateway

Prosedur berikut menguraikan langkah-langkah untuk menyiapkan Network Load Balancer (NLB) untuk integrasi pribadi API Gateway menggunakan konsol Amazon EC2 dan memberikan referensi untuk petunjuk terperinci untuk setiap langkah.

Untuk setiap VPC tempat Anda memiliki sumber daya, Anda hanya perlu mengkonfigurasi satu NLB dan satu VPCLink. NLB mendukung beberapa pendengar dan grup target per NLB. Anda dapat mengonfigurasi setiap layanan sebagai pendengar tertentu di NLB dan menggunakan satu VPCLink untuk terhubung ke NLB. Saat membuat integrasi pribadi di API Gateway, Anda kemudian menentukan setiap layanan menggunakan port spesifik yang ditetapkan untuk setiap layanan. Untuk informasi selengkapnya, lihat Tutorial: Buat REST API dengan integrasi pribadi.

catatan

Network Load Balancer dan API harus dimiliki oleh akun yang sama AWS .

Untuk membuat Network Load Balancer untuk integrasi pribadi menggunakan konsol API Gateway

  1. Masuk ke AWS Management Console dan buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Siapkan server web pada instans Amazon EC2. Untuk contoh penyiapan, lihat Menginstal Server Web LAMP di Amazon Linux 2.

  3. Buat Network Load Balancer, daftarkan instans EC2 dengan grup target, dan tambahkan grup target ke pendengar Network Load Balancer. Untuk detailnya, ikuti petunjuk di Memulai dengan Network Load Balancers.

  4. Setelah Network Load Balancer dibuat, lakukan hal berikut:

    1. Perhatikan ARN dari Network Load Balancer. Anda akan memerlukannya untuk membuat tautan VPC di API Gateway untuk mengintegrasikan API dengan sumber daya VPC di belakang Network Load Balancer.

    2. Matikan evaluasi grup keamanan untuk PrivateLink.

      • Untuk menonaktifkan evaluasi grup keamanan untuk PrivateLink lalu lintas menggunakan konsol, Anda dapat memilih tab Keamanan, lalu Edit. Dalam pengaturan Keamanan, hapus Menegakkan aturan masuk pada PrivateLink lalu lintas.

      • Untuk mematikan evaluasi grup keamanan untuk PrivateLink lalu lintas menggunakan AWS CLI, gunakan perintah berikut:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
catatan

Jangan menambahkan dependensi apa pun ke CIDR API Gateway karena mereka pasti akan berubah tanpa pemberitahuan.