API Gateway のプライベート統合の Network Load Balancer を設定する (レガシー) - Amazon API Gateway

API Gateway のプライベート統合の Network Load Balancer を設定する (レガシー)

注記

プライベート統合の次の実装では、VPC リンク V1 を使用します。VPC リンク V1 はレガシーリソースです。REST API には VPC リンク V2 を使用することをお勧めします。

次の手順では、Amazon EC2 コンソールを使用して API Gateway のプライベート統合用に Network Load Balancer (NLB) を設定するステップを説明し、各ステップの詳細な手順の参照を提供します。

各 VPC にリソースがあり、1 つの NLB と 1 つ VPCLink 設定するだけで済みます。NLB は、NLB あたり複数のリスナーターゲットグループをサポートしています。各サービスを NLB の特定のリスナーとして設定でき、単一の VPCLink を使用して NLB に接続できます。API Gateway でプライベート統合を作成するときに、各サービスに割り当てられた特定のポートを使用して、各サービスを定義します。詳細については、「チュートリアル: プライベート統合を使用して REST API を作成する」を参照してください。Network Load Balancer と API は、同じ AWS アカウントによって所有されている必要があります。

API Gateway コンソールを使用してプライベート統合用の Network Load Balancer を作成するには

  1. AWS マネジメントコンソール にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. Amazon EC2 インスタンスでウェブサーバーを設定します。設定例については、「Amazon Linux 2 への LAMP ウェブサーバーのインストール」を参照してください。

  3. Network Load Balancer を作成し、ターゲットグループに EC2 インスタンスを登録し、ターゲットグループを Network Load Balancer のリスナーに追加します。詳細については、「Network Load Balancer の使用開始」の手順に従います。

  4. Network Load Balancer を作成したら、次の操作を行います。

    1. Network Load Balancer の ARN をメモします。API を Network Load Balancer の背後にある VPC リソースと統合するために、API Gateway に VPC リンクを作成する際にそれが必要になります。

    2. PrivateLink のセキュリティグループ評価をオフにします。

      • コンソールを使用して PrivateLink トラフィックのセキュリティグループ評価をオフにするには、[セキュリティ] タブ、[編集] の順に選択します。[セキュリティ設定] で、[PrivateLink トラフィックにインバウンドルールを適用する] をオフにします。

      • 次の set-security-groups コマンドを使用して、PrivateLink トラフィックのセキュリティグループの評価をオフにします。

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
注記

API Gateway CIDR は予告なしに変更されることがありますので、依存関係を追加しないでください。