为 API Gateway 私有集成设置网络负载均衡器

以下过程概述使用 Amazon EC2 控制台为 API Gateway 私有集成设置网络负载均衡器 (NLB) 的步骤，并提供对各个步骤的详细说明的参考。

对于其中包含有您的资源的每个 VPC，您只需要配置一个 NLB 和一个 VPCLink。NLB 支持每个 NLB 有多个侦听器和目标组。您可以在 NLB 上将每个服务配置成为一个特定的侦听器，然后使用一个 VPCLink 连接到 NLB。在 API Gateway 中创建私有集成时，您随后可以定义每个服务使用已为各个服务分配的特定端口。有关更多信息，请参阅 教程：使用 API Gateway 私有集成构建 REST API。

注意

Network Load Balancer 和 API 必须归同一个 AWS 账户所有。

使用 API Gateway 控制台为私有集成创建网络负载均衡器

1. 登录到 AWS Management Console，然后通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 在 Amazon EC2 实例上设置 Web 服务器。如需示例设置，请参阅在 Amazon Linux 2 上安装 LAMP Web 服务器。

3. 创建网络负载均衡器，将 EC2 实例注册到目标组，然后将目标组添加到网络负载均衡器的侦听器。有关详细信息，请参阅网络负载均衡器入门中的说明。

4. 创建网络负载均衡器之后，执行以下操作：

   1. 记录网络负载均衡器的 ARN。您需要它在 API Gateway 中创建 VPC 链接，用于将 API 与位于网络负载均衡器之后的 VPC 资源集成。

   2. 关闭 PrivateLink 的安全组评估。

      • 要使用控制台关闭对 PrivateLink 流量的安全组评估，可以选择安全选项卡，然后选择编辑。在安全设置下，清除对 PrivateLink 流量强制执行入站规则。

      • 要使用 AWS CLI 关闭对 PrivateLink 流量的安全组评估，请使用以下命令：

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
          --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off 

注意

请勿向 API Gateway CIDR 添加任何依赖项，因为这些依赖项必然会未经通知而更改。