Configurare un Network Load Balancer per le integrazioni private del API gateway - Amazon API Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare un Network Load Balancer per le integrazioni private del API gateway

La procedura seguente descrive i passaggi per configurare un Network Load Balancer NLB () API per le integrazioni private di Gateway utilizzando la console EC2 Amazon e fornisce riferimenti per istruzioni dettagliate per ogni passaggio.

Per ogni risorsa in VPC cui sono presenti, è sufficiente configurarne una NLB alla volta. VPCLink NLBSupporta più ascoltatori e gruppi target per. NLB È possibile configurare ogni servizio come listener specifico su NLB e utilizzarne uno VPCLink per connettersi a. NLB Quando si crea l'integrazione privata in API Gateway, si definisce quindi ogni servizio utilizzando la porta specifica assegnata a ciascun servizio. Per ulteriori informazioni, consulta Tutorial: crea un'API REST con un'integrazione privata.

Nota

Il Network Load Balancer API deve appartenere allo stesso AWS account.

Per creare un Network Load Balancer per l'integrazione privata utilizzando la API console Gateway

  1. Accedi a AWS Management Console e apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Configura un server Web su un'EC2istanza Amazon. Per un esempio di configurazione, consulta Installazione di un server LAMP Web su Amazon Linux 2.

  3. Crea un Network Load Balancer, registra l'EC2istanza presso un gruppo target e aggiungi il gruppo target a un listener del Network Load Balancer. Per ulteriori informazioni, segui le istruzioni contenute in Nozioni di base sui sistemi Network Load Balancer.

  4. Dopo la creazione del Network Load Balancer, procedi come segue:

    1. Nota il ARN Network Load Balancer. Ti servirà per creare un VPC collegamento in API Gateway per l'integrazione API con le VPC risorse alla base del Network Load Balancer.

    2. Disattiva la valutazione dei gruppi di sicurezza per. PrivateLink

      • Per disattivare la valutazione dei gruppi di sicurezza per il PrivateLink traffico che utilizza la console, puoi scegliere la scheda Sicurezza, quindi Modifica. Nelle impostazioni di sicurezza, deseleziona Applica le regole in entrata al PrivateLink traffico.

      • Per disattivare la valutazione del gruppo di sicurezza per il PrivateLink traffico utilizzando il AWS CLI, usa il seguente comando:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
Nota

Non aggiungete dipendenze a API Gateway CIDRs poiché sono destinate a cambiare senza preavviso.