API Gateway 프라이빗 통합을 위한 Network Load Balancer 설정

다음 절차에서는 Amazon EC2 콘솔을 사용하여 API Gateway 프라이빗 통합을 위해 Network Load Balancer(NLB)를 설정하는 단계를 설명하고, 각 단계의 상세한 지침을 위한 참조를 제공합니다.

리소스를 보유한 각 VPC에 대해 하나의 NLB와 하나의 VPCLink만 구성하면 됩니다. NLB는 NLB당 여러 리스너와 대상 그룹을 지원합니다. 각 서비스를 NLB에서 특정 리스너로 구성하고 단일 VPCLink를 사용해 NLB에 연결할 수 있습니다. API Gateway에서 프라이빗 통합을 생성하는 경우, 각 서비스에 할당된 특정 포트를 사용하여 각 서비스를 정의합니다. 자세한 내용은 자습서: 프라이빗 통합을 통해 REST API 생성 단원을 참조하십시오.

참고

Network Load Balancer와 API는 동일한 AWS 계정에서 소유해야 합니다.

API Gateway 콘솔을 사용하여 프라이빗 통합을 위한 Network Load Balancer를 생성하려면

1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. Amazon EC2 인스턴스에서 웹 서버를 설정합니다. 설정 예제는 Amazon Linux 2에 LAMP 웹 서버 설치 섹션을 참조하세요.

3. Network Load Balancer를 생성하고 대상 그룹에 EC2 인스턴스를 등록한 다음 대상 그룹을 Network Load Balancer의 리스너에 추가합니다. 자세한 내용은 Network Load Balancer 시작하기의 지침을 따르세요.

4. Network Load Balancer가 생성된 후 다음 작업을 수행합니다.

   1. Network Load Balancer의 ARN을 기록해 둡니다. API를 Network Load Balancer 뒤의 VPC 리소스와 통합하기 위해 API Gateway에서 VPC 링크를 생성하려면 이 정보가 필요합니다.

   2. PrivateLink에 대한 보안 그룹 평가를 해제합니다.

      • 콘솔을 사용하여 PrivateLink 트래픽에 대한 보안 그룹 평가를 끄려면 보안 탭을 선택한 다음 편집을 선택하면 됩니다. 보안 설정에서 PrivateLink 트래픽에 인바운드 규칙 적용을 선택 해제합니다.

      • AWS CLI를 사용하여 PrivateLink 트래픽에 대한 보안 그룹 평가를 끄려면 다음 명령을 사용합니다.

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
          --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off 

참고

API Gateway CIDR은 예고 없이 변경될 수 있으므로 종속성을 추가하지 마세요.