Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tutorial: Erstellen einer HTTP-API mit privater Integration für einen Amazon-ECS-Service
In diesem Tutorial erstellen Sie eine serverlose API, die eine Verbindung zu einem Amazon-ECS-Service herstellt, der in einer Amazon VPC ausgeführt wird. Clients außerhalb Ihrer Amazon VPC können die API verwenden, um auf Ihren Amazon-ECS-Service zuzugreifen.
Für dieses Tutorial brauchen Sie ungefähr eine Stunde. Zunächst verwenden Sie eine CloudFormation Vorlage, um einen Amazon VPC- und Amazon ECS-Service zu erstellen. Dann verwenden Sie die API-Gateway-Konsole, um einen VPC-Link zu erstellen. Der VPC-Link ermöglicht es API Gateway, auf den Amazon-ECS-Service zuzugreifen, der in Ihrer Amazon VPC ausgeführt wird. Als Nächstes erstellen Sie eine HTTP-API, die den VPC-Link verwendet, um eine Verbindung zu Ihrem Amazon-ECS-Service herzustellen. Zuletzt testen Sie Ihre API.
Wenn Sie Ihre HTTP-API aufrufen, leitet API Gateway die Anfrage über Ihren VPC-Link an Ihren Amazon-ECS-Service weiter und gibt dann die Antwort vom Service zurück.
![\[Übersicht der HTTP-API, die Sie in diesem Tutorial erstellen.\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/images/private-integration.png)
Um dieses Tutorial abzuschließen, benötigen Sie ein AWS Konto und einen AWS Identity and Access Management Benutzer mit Konsolenzugriff. Weitere Informationen finden Sie unter [Einrichten der API Gateway](setting-up.md).
In diesem Tutorial wird AWS-Managementkonsole verwendet. Eine CloudFormation Vorlage, die diese API und alle zugehörigen Ressourcen erstellt, finden Sie unter [template.yaml](samples/private-integration-full-template.zip).
**Topics**
+ [Schritt 1: Erstellen Sie einen Amazon-ECS-Service](#http-api-private-integration-create-ecs-service)
+ [Schritt 2: Erstellen eines VPC-Links](#http-api-private-integration-vpc-link)
+ [Schritt 3: HTTP-API erstellen](#http-api-private-integration-create-api)
+ [Schritt 4: Erstellen einer Route](#http-api-private-integration-create-routes)
+ [Schritt 5: Eine Integration erstellen](#http-api-private-integration-create-integration)
+ [Schritt 6: Ihre API testen](#http-api-private-integration-invoke-api)
+ [Schritt 7: Bereinigen](#http-api-private-integration-cleanup)
+ [Nächste Schritte: Automatisieren Sie mit CloudFormation](#http-api-private-integration-next-steps)
## Schritt 1: Erstellen Sie einen Amazon-ECS-Service
Amazon ECS ist ein Container-Management-Service, mit dem Sie unkompliziert Docker-Container in einem Cluster ausführen, beenden und verwalten können. In diesem Tutorial führen Sie Ihren Cluster auf einer serverlosen Infrastruktur aus, die von Amazon ECS verwaltet wird.
Laden Sie [diese CloudFormation Vorlage](samples/private-integration-cfn.zip) herunter und entpacken Sie sie, wodurch alle Abhängigkeiten für den Service, einschließlich einer Amazon VPC, erstellt werden. Sie verwenden die Vorlage, um einen Amazon-ECS-Service zu erstellen, der einen Application Load Balancer verwendet.
**Um einen Stack zu erstellen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie **Stack erstellen** und dann **Mit neuen Ressourcen (Standard)** aus.
1. Wählen Sie unter **Vorlage angeben** die Option **Vorlagendatei hochladen** aus.
1. Wählen Sie die Vorlage aus, die Sie heruntergeladen haben.
1. Wählen Sie **Weiter** aus.
1. Geben Sie für **Stack-Name** die Zeichenfolge **http-api-private-integrations-tutorial** ein und klicken Sie auf **Weiter**.
1. Wählen Sie in **Stack-Optionen konfigurieren** die Option **Weiter** aus.
1. Bestätigen Sie bei **Capabilities**, dass IAM-Ressourcen in Ihrem Konto erstellt werden CloudFormation können.
1. Wählen Sie **Weiter** und anschließend **Absenden** aus.
CloudFormation stellt den ECS-Service bereit, was einige Minuten dauern kann. Wenn der Status Ihres CloudFormation Stacks **CREATE\$1COMPLETE** lautet, können Sie mit dem nächsten Schritt fortfahren.
## Schritt 2: Erstellen eines VPC-Links
Ein VPC-Link ermöglicht es API Gateway, auf private Ressourcen in einer Amazon VPC zuzugreifen. Sie verwenden einen VPC-Link, um Clients den Zugriff auf Ihren Amazon-ECS-Service über Ihre HTTP-API zu ermöglichen.
**So erstellen Sie einen VPC-Link**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Klicken Sie im Hauptnavigationsbereich auf **VPC-Links** und dann auf **Erstellen**.
Sie müssen möglicherweise auf das Menüsymbol klicken, um den Hauptnavigationsbereich zu öffnen.
1. **Wählen Sie unter VPC-Linkversion** die Option **VPC-Link für** HTTP aus. APIs
1. Geben Sie als **Name** die Zeichenfolge „**private-integrations-tutorial**“ ein.
1. Wählen Sie für **VPC** die in Schritt 1 erstellte VPC aus. Der Name muss mit **PrivateIntegrationsStack** beginnen.
1. Wählen Sie für **Subnetze** die beiden privaten Subnetze in Ihrer VPC aus. Ihre Namen enden mit `PrivateSubnet`.
1. Wählen Sie unter **Sicherheitsgruppen** die Gruppen-ID aus, die mit `private-integrations-tutorial` beginnt und die `PrivateIntegrationsStack/PrivateIntegrationsTutorialService/Service/SecurityGroup`-Beschreibung enthält.
1. Wählen Sie **Erstellen** aus.
Nachdem Sie Ihren VPC-Link erstellt haben, bietet API-Gateway-Elastic-Network-Interfaces für den Zugriff auf Ihre VPC an. Der Vorgang kann einige Minuten dauern. In der Zwischenzeit können Sie Ihre API erstellen.
## Schritt 3: HTTP-API erstellen
Die HTTP-API bietet einen HTTP-Endpunkt für Ihre Amazon-ECS-Service-Funktion. In diesem Schritt erstellen Sie eine leere API. In den Schritten 4 und 5 konfigurieren Sie eine Route und eine Integration, um Ihre API und Ihren Amazon-ECS-Service miteinander zu verbinden.
**So erstellen Sie eine HTTP-API**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Wählen Sie **Create API (API erstellen)** und dann für **HTTP API** die Option **Build (Erstellen)** aus.
1. Geben Sie unter **API name (API-Name)** **http-private-integrations-tutorial** ein.
1. Wählen Sie als **IP-Adresstyp**. **IPv4**
1. Wählen Sie **Next**.
1. Wählen Sie für **Configure routes (Routen konfigurieren)** die Option **Next (Weiter)** aus, um die Routenerstellung zu überspringen. Sie werden Routen später erstellen.
1. Überprüfen Sie die Phase, die API Gateway für Sie erstellt. API Gateway erstellt eine `$default` Phase mit aktivierten automatischen Bereitstellungen, was die beste Wahl für dieses Tutorial ist. Wählen Sie **Next**.
1. Wählen Sie **Create** aus.
## Schritt 4: Erstellen einer Route
Routen sind eine Möglichkeit, eingehende API-Anforderungen an Backend-Ressourcen zu senden. Routen bestehen aus zwei Teilen: einer HTTP-Methode und einem Ressourcenpfad, zum Beispiel, `GET /items`. Für diese Beispiel-API erstellen wir eine Route:
**Erstellen Sie eine Route.**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Wählen Sie Ihre API aus.
1. Wählen Sie **Routes (Routen)** aus.
1. Wählen Sie **Create** aus.
1. Wählen Sie für **Methode** **ANY** aus.
1. Für den Pfad geben Sie ei **/\$1proxy\$1\$1**. Das `{proxy+}` am Ende des Pfades ist eine „gierige“ Pfadvariable. API Gateway sendet alle Anfragen an Ihre API an diese Route.
1. Wählen Sie **Create** aus.
## Schritt 5: Eine Integration erstellen
Sie erstellen eine Integration, um eine Route mit Backend-Ressourcen zu verbinden.
**So wird eine Integration erstellt**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Wählen Sie Ihre API aus.
1. Wähle Sie **Integrations (Integrationen)** aus.
1. Wählen Sie **Manage integrations (Integrationen verwalten)** und dann **Create (Erstellen)** aus.
1. Wählen Sie für **Diese Integration an eine Route anhängen** die **ANY/\$1proxy\$1\$1**-Route aus, die Sie zuvor erstellt haben.
1. Für **Integrationstyp** wählen Sie **Private Ressource** aus.
1. Für **Integrationsdetails** wählen Sie **Manuell auswählen**.
1. Für **Ziel-Service**wählen Sie **ALB/NLB**.
1. Für **Lastenverteilung** wählen Sie die Lastenverteilung aus, die Sie mit der CloudFormation -Vorlage in Schritt 1 erstellt haben. Der Name sollte mit **HTTP-Priva** beginnen.
1. Für den **Listener** wählen Sie **HTTP 80**.
1. Für **VPC-Link** wählen Sie den VPC-Link aus, den Sie in Schritt 2 erstellt haben. Ihr Name sollte laute `private-integrations-tutorial`.
1. Wählen Sie **Create** aus.
Um zu überprüfen, ob Ihre Route und Integration korrekt eingerichtet ist, wählen Sie **Integrationen an Routen anhängen** aus. Die Konsole zeigt, dass Sie eine `ANY /{proxy+}` Route mit einer Integration in einen VPC-Load-Balancer haben.
![\[Die Konsole zeigt, dass Sie eine /{proxy+} Route mit einer Integration in Load Balancer in einer VPC haben.\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/images/private-integration-tutorial-route.png)
Jetzt sind Sie bereit, Ihre API zu testen.
## Schritt 6: Ihre API testen
Als Nächstes testen Sie Ihre API, um sicherzustellen, dass sie funktioniert. Verwenden Sie zur Vereinfachung einen Webbrowser, um Ihre API aufzurufen.
**So testen Sie Ihre API**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Wählen Sie Ihre API aus.
1. Notieren Sie sich die Aufruf-URL Ihrer API.
![\[Nachdem Sie Ihre API erstellt haben, zeigt die Konsole die Aufruf-URL Ihrer API an.\]](http://docs.aws.amazon.com/de_de/apigateway/latest/developerguide/images/getting-started-invoke-url.png)
1. Rufen Sie in einem Webbrowser die Aufruf-URL Ihrer API auf.
Die URL sollte wie folgt aussehen: `https://abcdef123.execute-api.us-east-2.amazonaws.com`.
Ihr Browser sendet eine `GET`-Anforderung an die API.
1. Stellen Sie sicher, dass die Antwort Ihrer API eine Willkommensnachricht ist, die Ihnen mitteilt, dass Ihre App auf Amazon ECS ausgeführt wird.
Wenn Sie die Willkommensnachricht sehen, haben Sie erfolgreich einen Amazon-ECS-Service erstellt, der in einer Amazon VPC ausgeführt wird und Sie haben eine API-Gateway-HTTP-API mit einem VPC-Link für den Zugriff auf den Amazon-ECS-Service verwendet.
## Schritt 7: Bereinigen
Um unnötige Kosten zu verhindern, löschen Sie die Ressourcen, die Sie im Rahmen dieses Tutorials erstellt haben. Mit den folgenden Schritten werden Ihr VPC-Link, Ihr CloudFormation Stack und Ihre HTTP-API gelöscht.
**So löschen Sie eine HTTP-API**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Wählen Sie auf der **APIs**Seite eine API aus. Wählen Sie **Aktionen**, wählen Sie **Löschen**und bestätigen Sie dann Ihre Auswahl.
**So löschen Sie einen VPC-Link**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Wählen Sie **VPC-Link**.
1. Wählen Sie Ihren VPC-Link aus, wählen Sie **Löschen** und bestätigen Sie dann Ihre Auswahl.
**Um einen Stapel zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie Ihren CloudFormation Stack aus.
1. Wählen Sie **Löschen** und bestätigen Sie dann Ihre Auswahl.
## Nächste Schritte: Automatisieren Sie mit CloudFormation
Sie können die Erstellung und Bereinigung aller an diesem Tutorial beteiligten AWS Ressourcen automatisieren. Eine vollständige CloudFormation -Beispielvorlage finden Sie unter [template.yaml](samples/private-integration-full-template.zip).