API Gateway のプライベート統合の Network Load Balancer を設定する
次の手順では、Amazon EC2 コンソールを使用して API Gateway のプライベート統合用に Network Load Balancer (NLB) を設定するステップを説明し、各ステップの詳細な手順の参照を提供します。
各 VPC にリソースがあり、1 つの NLB と 1 つ VPCLink 設定するだけで済みます。NLB は、NLB あたり複数のリスナーとターゲットグループをサポートしています。各サービスを NLB の特定のリスナーとして設定でき、単一の VPCLink を使用して NLB に接続できます。API Gateway でプライベート統合を作成するときに、各サービスに割り当てられた特定のポートを使用して、各サービスを定義します。詳細については、「チュートリアル: プライベート統合を使用して REST API を作成する」を参照してください。
注記
Network Load Balancer と API は、同じ AWS アカウントによって所有されている必要があります。
API Gateway コンソールを使用してプライベート統合用の Network Load Balancer を作成するには
-
AWS Management Console にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
Amazon EC2 インスタンスでウェブサーバーを設定します。設定例については、「Amazon Linux 2 への LAMP ウェブサーバーのインストール」を参照してください。
-
Network Load Balancer を作成し、ターゲットグループに EC2 インスタンスを登録し、ターゲットグループを Network Load Balancer のリスナーに追加します。詳細については、「Network Load Balancer の使用開始」の手順に従います。
-
Network Load Balancer を作成したら、次の操作を行います。
Network Load Balancer の ARN をメモします。API を Network Load Balancer の背後にある VPC リソースと統合するために、API Gateway に VPC リンクを作成する際にそれが必要になります。
-
PrivateLink のセキュリティグループ評価をオフにします。
-
コンソールを使用して PrivateLink トラフィックのセキュリティグループ評価をオフにするには、[セキュリティ] タブ、[編集] の順に選択します。[セキュリティ設定] で、[PrivateLink トラフィックにインバウンドルールを適用する] をオフにします。
-
AWS CLI を使用して PrivateLink トラフィックのセキュリティグループ評価をオフにするには、次のコマンドを使用します。
aws elbv2 set-security-groups --load-balancer-arn
arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345
\ --security-groupssg-123345a
--enforce-security-group-inbound-rules-on-private-link-traffic off
-
注記
API Gateway CIDR は予告なしに変更されることがありますので、依存関係を追加しないでください。