Quiero integrar una API de REST de Amazon API Gateway con un equilibrador de carga de aplicación.
Resolución
Integración de una API de REST de API Gateway con un equilibrador de carga de aplicación público
Requisitos previos: Asegúrate de que tienes acceso a un equilibrador de carga de aplicación público y a su nombre de DNS. También debes tener un recurso de API de REST de API Gateway con un método HTTP.
Para integrar una API de REST de API Gateway con un equilibrador de carga de aplicación público, sigue estos pasos:
- Abre la consola de API Gateway.
- Selecciona la API que desees integrar con el equilibrador de carga de aplicación.
- En Recursos, para Métodos, elige el método HTTP que use tu API.
- Elige Solicitud de integración.
- En Tipo de integración, elige HTTP.
Nota: Para pasar la solicitud de API y sus parámetros al equilibrador de carga de aplicación del backend, crea una integración de proxy HTTP o una integración personalizada de HTTP. Para obtener más información, consulta Integraciones de HTTP para API de REST en API Gateway.
- En URL de punto de enlace, introduce un nombre DNS. Utiliza el nombre DNS predeterminado del equilibrador de carga de aplicación o un nombre DNS personalizado.
- Agrega el protocolo configurado del agente de escucha del equilibrador de carga de aplicación. Por ejemplo, un equilibrador de carga de aplicación configurado con un agente de escucha HTTPS en el puerto 8080 requiere el formato de URL del punto de enlace https://domain-name:8080/.
Importante: Elige el puerto y las reglas de agente de escucha para crear un agente de escucha HTTP o HTTPS para el equilibrador de carga de aplicación. Para obtener más información, consulta Agentes de escucha para tus equilibradores de carga de aplicación. Si un equilibrador de carga de aplicación se ha configurado con un agente de escucha HTTPS, una autoridad de certificación compatible con API Gateway debe emitir el certificado asociado. Para usar un certificado autofirmado o uno que haya emitido una autoridad certificadora privada, establece InsecureSkipVerification en true en la extensión TLSConfig de la integración.
- Selecciona Guardar.
- Despliega la API.
Protección del equilibrador de carga de aplicación público
Las reglas del grupo de seguridad deben permitir el tráfico desde las direcciones IP de API Gateway para la región de AWS de la API.
Debes usar una condición de encabezado HTTP para configurar una regla de agente de escucha del equilibrador de carga de aplicación que requiera que el encabezado de solicitud x-amzn-apigateway-api-id coincida con tu ID de API.
Integración de una API de REST de API Gateway con un equilibrador de carga de aplicación privado
Sigue estos pasos:
- Utiliza un enlace de VPC de API Gateway para integrar tu API con un equilibrador de carga de red privado y proporcionar acceso a tus recursos dentro de tu Amazon Virtual Private Cloud (Amazon VPC).
- Utiliza el equilibrador de carga de red para reenviar la solicitud de API al equilibrador de carga de aplicación privado.
Protección del equilibrador de carga de aplicación privado
Asegúrate de configurar una regla de grupo de seguridad para el equilibrador de carga de aplicación que te permita incluir solo la dirección IP del equilibrador de carga de red.