Configurar um Network Load Balancer para integrações privadas do API Gateway - Amazon API Gateway

Configurar um Network Load Balancer para integrações privadas do API Gateway

O procedimento a seguir descreve as etapas para configurar um Network Load Balancer (NLB) para as integrações privadas do API Gateway usando o console do Amazon EC2 e fornece referências para a obtenção de instruções detalhadas em cada etapa.

Para cada VPC na qual você tem recursos, só é necessário configurar um NLB e um VPCLink. O NLB oferece suporte a vários listeners e grupos de destino por NLB. É possível configurar cada serviço como um listener específico no NLB e usar um único VPCLink para se conectar ao NLB. Ao criar a integração privada no API Gateway, você define cada serviço usando a porta específica que é atribuída para cada serviço. Para ter mais informações, consulte Tutorial: Criar uma API REST com integração privada do API Gateway.

nota

O Network Load Balancer e a API devem pertencer à mesma conta da AWS.

Para criar um Network Load Balancer para a integração privada usando o console do API Gateway

  1. Faça login no AWS Management Console e abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Configure um servidor web em uma instância do Amazon EC2. Para ver um exemplo de configuração, consulte Tutorial: Instalar um servidor web LAMP no Amazon Linux 2.

  3. Crie um Network Load Balancer, registre a instância do EC2 com um grupo de destino e adicione o grupo de destino a um listener do Network Load Balancer. Para obter detalhes, siga as instruções em Conceitos básicos de Network Load Balancers.

  4. Após a criação do Network Load Balancer, faça o seguinte:

    1. Anote o ARN do Network Load Balancer. Você precisará dele para criar um link de VPC no API Gateway para integrar a API aos recursos da VPC por trás do Network Load Balancer.

    2. Desative a avaliação do grupo de segurança para o PrivateLink.

      • Para desativar a avaliação do grupo de segurança para o tráfego do PrivateLink usando o console, escolha a guia Segurança e Editar. Em Configurações de segurança, desmarque a opção Aplicar regras de entrada ao tráfego do PrivateLink.

      • Para desativar a avaliação do grupo de segurança para o tráfego do PrivateLink usando a AWS CLI, use o seguinte comando:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
nota

Não adicione nenhuma dependência aos CIDRs do API Gateway, pois elas podem ser alteradas sem aviso prévio.