Comment créer une intégration privée à l'aide d'un Application Load Balancer interne pour une API HTTP Amazon API Gateway ?

Solution

Suivez ces instructions afin de créer le lien Amazon Virtual Private Cloud (Amazon VPC), l'API HTTP, l'intégration privée et déployer l'API HTTP.

Remarque : si vous recevez des erreurs lors de l'exécution de commandes de l'interface de la ligne de commande AWS (AWS CLI), assurez-vous d'utiliser la version la plus récente de l'AWS CLI.

Création du lien VPC

1.    Si ce n'est pas déjà fait, suivez les instructions permettant de créer un Application Load Balancer.

2.    Ouvrez la console API Gateway et sélectionnez VPC links (Liens VPC) dans le volet de navigation.

3.    Dans VPC Links, cliquez sur Create (Créer).

(Facultatif) Vous pouvez également créer un lien VPC à l'aide de la commande create-vpc-link de l'AWS CLI comme ci-dessous :

aws apigatewayv2 create-vpc-link --name MyVpcLink \
    --subnet-ids subnet-aaaa subnet-bbbb \
    --security-group-ids sg1234 sg5678

4.    Dans Choose a VPC link version (Choisir une version de lien VPC), sélectionnez VPC link for HTTP APIs (Lien VPC pour les API HTTP).

5.    Pour Name (Nom), saisissez un nom pour votre lien VPC.

6.    Sélectionnez la liste déroulante VPC, puis le VPC auquel vous souhaitez que votre Application Load Balancer se connecte.

7. Pour Subnets (Sous-réseaux), sélectionnez les sous-réseaux à inclure dans le lien VPC.

8.    Pour Security groups (Groupes de sécurité), sélectionnez les groupes de sécurité pour le lien VPC, puis cliquez sur Create (Créer).

Création d'une API HTTP et d'une route

1.    Ouvrez la console API Gateway, puis cliquez sur Create API (Créer une API).

2.    Pour HTTP API (API HTTP), sélectionnez Build (Création).

3.    Pour API name (Nom d'API), saisissez un nom et cliquez sur Next (Suivant).

4.    Pour Configure routes (Configurer des routes), cliquez sur Next (Suivant).

5.    Pour Configure stages (Configurer les étapes), cliquez sur Next (Suivant), puis sur Create (Créer).

6.    Dans le volet de navigation, cliquez sur Routes, puis sur Create (Créer).

7.    Pour Method (Méthode), sélectionnez ANY (QUELCONQUE).

8.    Pour chemin, saisissez /{proxy+} et cliquez sur Create (Créer).

Création d'une intégration privée et déploiement de l'API HTTP

1.    Ouvrez la console API Gateway, puis sélectionnez votre API HTTP.

2.    Dans le volet de navigation, sélectionnez Integrations (Intégrations).

3.    Pour Integrations (Intégrations), sélectionnez Manage integrations (Gérer les intégrations), puis Create (Créer).

4.    Pour Attach this integration to a route (Joindre cette intégration à une route), sélectionnez ANY /{proxy+}.

5.    Pour Integration target (Cible d’intégration), sélectionnez Private resource (Ressource privée).

6.    Pour Integration details (Détails de l’intégration), sélectionnez Select manually (Sélectionner manuellement).

7.    Pour Target service (Service cible), sélectionnez ALB/NLB.

8.    Pour Load Balancer (Équilibreur de charge), sélectionnez votre équilibreur de charge.

9.    Pour Listener (Écouteur), sélectionnez HTTP 80.

10.    Pour VPC link (Lien VPC), sélectionnez votre VPC, puis cliquez sur Create (Créer).

11.    (Ignorez cette étape si le déploiement automatique est actif) Cliquez sur Deploy (Déployer) afin de déployer votre API HTTP.

12.    Pour Invoke URL (Appeler une URL), copiez l'URL et collez-la dans une nouvelle fenêtre de navigateur. Par exemple, https://abcdef123.execute-api.us-east-1.amazonaws.com.

L'URL de l'API HTTP s'affiche correctement dans la fenêtre du navigateur.

---

Informations connexes

Didacticiels sur l'API HTTP Amazon API Gateway

Comment mapper les codes de statut de réponse pour les intégrations API Gateway dans les API HTTP ? (français non garanti)