다음 절차에서는 Amazon EC2 콘솔을 사용하여 API Gateway 프라이빗 통합을 위해 Network Load Balancer(NLB)를 설정하는 단계를 설명하고, 각 단계의 상세한 지침을 위한 참조를 제공합니다.
리소스를 보유한 각 VPC에 대해 하나의 NLB와 하나의 VPCLink만 구성하면 됩니다. NLB는 NLB당 여러 리스너와 대상 그룹을 지원합니다. 각 서비스를 NLB에서 특정 리스너로 구성하고 단일 VPCLink를 사용해 NLB에 연결할 수 있습니다. API Gateway에서 프라이빗 통합을 생성하는 경우, 각 서비스에 할당된 특정 포트를 사용하여 각 서비스를 정의합니다. 자세한 내용은 자습서: 프라이빗 통합을 통해 REST API 생성 단원을 참조하십시오.
참고
Network Load Balancer와 API는 동일한 AWS 계정에서 소유해야 합니다.
API Gateway 콘솔을 사용하여 프라이빗 통합을 위한 Network Load Balancer를 생성하려면
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
Amazon EC2 인스턴스에서 웹 서버를 설정합니다. 설정 예제는 Amazon Linux 2에 LAMP 웹 서버 설치 섹션을 참조하세요.
-
Network Load Balancer를 생성하고 대상 그룹에 EC2 인스턴스를 등록한 다음 대상 그룹을 Network Load Balancer의 리스너에 추가합니다. 자세한 내용은 Network Load Balancer 시작하기의 지침을 따르세요.
-
Network Load Balancer가 생성된 후 다음 작업을 수행합니다.
Network Load Balancer의 ARN을 기록해 둡니다. API를 Network Load Balancer 뒤의 VPC 리소스와 통합하기 위해 API Gateway에서 VPC 링크를 생성하려면 이 정보가 필요합니다.
-
PrivateLink에 대한 보안 그룹 평가를 해제합니다.
-
콘솔을 사용하여 PrivateLink 트래픽에 대한 보안 그룹 평가를 끄려면 보안 탭을 선택한 다음 편집을 선택하면 됩니다. 보안 설정에서 PrivateLink 트래픽에 인바운드 규칙 적용을 선택 해제합니다.
-
다음 set-security-groups 명령을 사용하면 PrivateLink 트래픽에 대한 보안 그룹 평가를 끌 수 있습니다.
aws elbv2 set-security-groups --load-balancer-arnarn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345\ --security-groupssg-123345a--enforce-security-group-inbound-rules-on-private-link-traffic off
-
참고
API Gateway CIDR은 예고 없이 변경될 수 있으므로 종속성을 추가하지 마세요.
