Ich möchte eine Amazon API Gateway-REST-API in einen Application Load Balancer integrieren.
Lösung
Integrieren einer API Gateway-REST-API in einen öffentlichen Application Load Balancer
Voraussetzungen: Stelle sicher, dass du Zugriff auf einen öffentlichen Application Load Balancer und seinen DNS-Namen hast. Du musst außerdem über eine API Gateway-REST-API-Ressource mit einer HTTP-Methode verfügen.
Gehe wie folgt vor, um eine API Gateway-Rest-API in einen öffentlichen Application Load Balancer zu integrieren:
- Öffne die API Gateway-Konsole.
- Wähle die API aus, die du in den Application Load Balancer integrieren möchtest.
- Wähle unter Ressourcen für Methoden die HTTP-Methode aus, die die API verwendet.
- Wähle Integrationsanfrage.
- Wähle als Integrationstyp HTTP.
Hinweis: Um die API-Anforderung und ihre Parameter an den Backend-Application Load Balancer zu übergeben, erstelle eine HTTP-Proxy-Integration oder eine benutzerdefinierte HTTP-Integration. Weitere Informationen findest du unter HTTP-Integrationen für REST-APIs in API Gateway.
- Gib für die Endpunkt-URL einen DNS-Namen ein. Verwende entweder den Standard-DNS-Namen des Application Load Balancer oder einen benutzerdefinierten DNS-Namen.
- Fügen Sie das konfigurierte Protokoll des Listeners des Application Load Balancer hinzu. Ein Application Load Balancer, der mit einem HTTPS-Listener auf Port 8080 konfiguriert ist, benötigt beispielsweise das folgende Endpunkt-URL-Format https://domain-name:8080/.
Wichtig: Wähle Port- und Listener-Regeln, um einen HTTP- oder HTTPS-Listener für den Application Load Balancer zu erstellen. Weitere Informationen findest du unter Listener für den Application Load Balancer. Für einen Application Load Balancer, der mit einem HTTPS-Listener konfiguriert ist, muss das zugehörige Zertifikat von einer vom API Gateway unterstützten Zertifizierungsstelle ausgestellt werden. Um ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer privaten Zertifizierungsstelle ausgestellt wurde, zu verwenden, setzen Sie insecureSkipVerification in der Erweiterung tlsConfig der Integration auf wahr.
- Wählen Sie Speichern.
- Stelle die API bereit.
Öffentlichen Application Load Balancer schützen
Die Regeln der Sicherheitsgruppen müssen den Datenverkehr von den API Gateway-IP-Adressen für die AWS-Region der API zulassen.
Du musst eine HTTP-Header-Bedingung verwenden, um eine Regel für den Application Load Balancer-Listener zu konfigurieren, die erfordert, dass der Anforderungs-Header x-amzn-apigateway-api-id mit der API-ID übereinstimmt.
Integrieren einer API Gateway-REST-API in einen privaten Application Load Balancer
Führe die folgenden Schritte aus:
- Verwende einen API Gateway-VPC-Link, um die API in einen privaten Network Load Balancer zu integrieren, um den Zugriff auf die Ressourcen in der Amazon Virtual Private Cloud (Amazon VPC) zu ermöglichen.
- Verwende den Network Load Balancer, um die API-Anforderung an den privaten Application Load Balancer weiterzuleiten.
Privaten Application Load Balancer schützen
Stelle sicher, dass du eine Sicherheitsgruppenregel für den Application Load Balancer konfigurierst, die nur IP-Adresse des Network Load Balancer zulässt.