Configuration d'un Network Load Balancer pour les intégrations privées d'API Gateway (ancienne version)

Note

L'implémentation suivante des intégrations privées utilise les liaisons VPC V1. Les liens VPC V1 sont des ressources héritées. Nous vous recommandons d'utiliser les liens VPC V2 pour REST. APIs

La procédure suivante décrit les étapes de configuration d’un équilibreur Network Load Balancer (NLB) pour les intégrations privées API Gateway à l’aide de la console Amazon EC2, et fournit des références renvoyant à des instructions détaillées pour chaque étape.

Pour chaque VPC dans lequel vous avez des ressources, il vous suffit de configurer un NLB et un autre. VPCLink L’équilibreur NLB prend en charge plusieurs écouteurs et groupes cibles par équilibreur NLB. Vous pouvez configurer chaque service en tant qu'écouteur spécifique sur le NLB et utiliser un seul VPCLink pour vous connecter au NLB. Lors de la création de l’intégration privée dans API Gateway, vous définissez chaque service à l’aide du port spécifique qui a été attribué à chaque service. Pour de plus amples informations, veuillez consulter Didacticiel : création d’une API REST avec une intégration privée. Le Network Load Balancer et l'API doivent appartenir à la même entité. Compte AWS

Pour créer un Network Load Balancer pour une intégration privée à l’aide de la console API Gateway

Connectez-vous à la console Amazon EC2 AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/ec2/
Configurez un serveur web sur une instance Amazon EC2. Pour voir un exemple de configuration, consultez Installing a LAMP Web Server on Amazon Linux 2 (Installation d’un serveur web LAMP sur Amazon Linux 2).
Créez un équilibreur Network Load Balancer, enregistrez l’instance EC2 auprès d’un groupe cible et ajoutez le groupe cible à un écouteur de l’équilibreur Network Load Balancer. Pour plus d’informations, suivez les instructions fournies dans la section Premiers pas avec les équilibreurs Network Load Balancer.
Une fois que l’équilibreur Network Load Balancer est créé, procédez de la façon suivante :
1. Notez l’ARN de l’équilibreur Network Load Balancer. Vous en aurez besoin pour créer un lien VPC dans API Gateway pour intégrer l’API aux ressources VPC derrière l’équilibreur Network Load Balancer.
2. Désactiver l'évaluation des groupes de sécurité pour PrivateLink.
  - Pour désactiver l'évaluation des groupes de sécurité pour le PrivateLink trafic à l'aide de la console, vous pouvez choisir l'onglet Sécurité, puis Modifier. Dans les paramètres de sécurité, décochez Appliquer les règles de trafic entrant au PrivateLink trafic.
  - Utilisez la set-security-groupscommande suivante pour désactiver l'évaluation des groupes de sécurité pour PrivateLink le trafic :
```
aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off 
```

Note

N'ajoutez aucune dépendance à API Gateway CIDRs car elles sont susceptibles de changer sans préavis.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Intégration privée à l'aide de liaisons VPC V1 (ancienne version)

Accorder des autorisations à API Gateway pour créer un lien VPC (ancien)