Menyiapkan Network Load Balancer untuk integrasi pribadi API Gateway - APIGerbang Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Network Load Balancer untuk integrasi pribadi API Gateway

Prosedur berikut menguraikan langkah-langkah untuk menyiapkan Network Load Balancer NLB () API untuk integrasi pribadi Gateway menggunakan konsol EC2 Amazon dan memberikan referensi untuk petunjuk terperinci untuk setiap langkah.

Untuk setiap sumber daya VPC Anda, Anda hanya perlu mengkonfigurasi satu NLB dan satuVPCLink. NLBMendukung beberapa pendengar dan kelompok target per. NLB Anda dapat mengonfigurasi setiap layanan sebagai pendengar tertentu pada NLB dan menggunakan satu VPCLink untuk terhubung keNLB. Saat membuat integrasi pribadi di API Gateway, Anda kemudian menentukan setiap layanan menggunakan port spesifik yang ditetapkan untuk setiap layanan. Untuk informasi selengkapnya, lihat Tutorial: Buat REST API dengan integrasi pribadi.

catatan

Network Load Balancer dan API harus dimiliki oleh akun yang sama AWS .

Untuk membuat Network Load Balancer untuk integrasi pribadi menggunakan konsol API Gateway

  1. Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Siapkan server web pada EC2 instance Amazon. Untuk contoh penyiapan, lihat Menginstal Server LAMP Web di Amazon Linux 2.

  3. Buat Network Load Balancer, daftarkan EC2 instance dengan grup target, dan tambahkan grup target ke pendengar Network Load Balancer. Untuk detailnya, ikuti petunjuk di Memulai dengan Network Load Balancers.

  4. Setelah Network Load Balancer dibuat, lakukan hal berikut:

    1. Perhatikan Network Load Balancer. ARN Anda akan membutuhkannya untuk membuat VPC tautan di API Gateway untuk mengintegrasikan API dengan VPC sumber daya di belakang Network Load Balancer.

    2. Matikan evaluasi grup keamanan untuk PrivateLink.

      • Untuk menonaktifkan evaluasi grup keamanan untuk PrivateLink lalu lintas menggunakan konsol, Anda dapat memilih tab Keamanan, lalu Edit. Dalam pengaturan Keamanan, hapus Menegakkan aturan masuk pada PrivateLink lalu lintas.

      • Untuk mematikan evaluasi grup keamanan untuk PrivateLink lalu lintas menggunakan AWS CLI, gunakan perintah berikut:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
catatan

Jangan menambahkan dependensi apa pun ke API Gateway CIDRs karena terikat untuk berubah tanpa pemberitahuan.