API Gateway のプライベート統合の Network Load Balancer を設定する - Amazon API Gateway

API Gateway のプライベート統合の Network Load Balancer を設定する

次の手順では、Amazon EC2 コンソールを使用して API Gateway のプライベート統合用に Network Load Balancer (NLB) を設定するステップを説明し、各ステップの詳細な手順の参照を提供します。

各 VPC にリソースがあり、1 つの NLB と 1 つ VPCLink 設定するだけで済みます。NLB は、NLB あたり複数のリスナーターゲットグループをサポートしています。各サービスを NLB の特定のリスナーとして設定でき、単一の VPCLink を使用して NLB に接続できます。API Gateway でプライベート統合を作成するときに、各サービスに割り当てられた特定のポートを使用して、各サービスを定義します。詳細については、「チュートリアル: プライベート統合を使用して REST API を作成する」を参照してください。

注記

Network Load Balancer と API は、同じ AWS アカウントによって所有されている必要があります。

API Gateway コンソールを使用してプライベート統合用の Network Load Balancer を作成するには
  1. AWS Management Console にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. Amazon EC2 インスタンスでウェブサーバーを設定します。設定例については、「Amazon Linux 2 への LAMP ウェブサーバーのインストール」を参照してください。

  3. Network Load Balancer を作成し、ターゲットグループに EC2 インスタンスを登録し、ターゲットグループを Network Load Balancer のリスナーに追加します。詳細については、「Network Load Balancer の使用開始」の手順に従います。

  4. Network Load Balancer を作成したら、次の操作を行います。

    1. Network Load Balancer の ARN をメモします。API を Network Load Balancer の背後にある VPC リソースと統合するために、API Gateway に VPC リンクを作成する際にそれが必要になります。

    2. PrivateLink のセキュリティグループ評価をオフにします。

      • コンソールを使用して PrivateLink トラフィックのセキュリティグループ評価をオフにするには、[セキュリティ] タブ、[編集] の順に選択します。[セキュリティ設定] で、[PrivateLink トラフィックにインバウンドルールを適用する] をオフにします。

      • AWS CLI を使用して PrivateLink トラフィックのセキュリティグループ評価をオフにするには、次のコマンドを使用します。

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \ --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
注記

API Gateway CIDR は予告なしに変更されることがありますので、依存関係を追加しないでください。