スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

API Gateway REST API を Application Load Balancer と統合する方法を教えてください。

所要時間2分
0

Amazon API Gateway REST API を Application Load Balancer と統合したいと考えています。

解決策

API Gateway REST API を Application Load Balancer と統合する

前提条件 パブリック Application Load Balancer および、その DNS 名にアクセスできることを確認してください。HTTP メソッドを使用する API Gateway REST API リソースも必要です。
API Gateway REST API をパブリック Application Load Balancer と統合するには、次の手順を実行します。

  1. API Gateway コンソールを開きます。
  2. Application Load Balancer と統合する API を選択します。
  3. [リソース][メソッド] で API が使用する HTTP メソッドを選択します。
  4. [統合リクエスト] を選択します。
  5. [統合タイプ][HTTP] を選択します。
    注: API リクエスト全体とそのパラメータをバックエンドの Application Load Balancer に渡すには、HTTP プロキシ統合または、HTTP カスタム統合を作成します。詳細については、「API Gateway における、REST API 用の HTTP 統合」を参照してください。
  6. [エンドポイントの URL] に DNS 名を入力します。Application Load Balancer のデフォルト DNS 名または、カスタム DNS 名を使用します。
  7. Application Load Balancer のリスナーに設定されたプロトコルを追加します。例えば、ポート 8080 で HTTPS リスナーが設定された Application Load Balancer では、https://domain-name:8080/ というエンドポイント URL 形式が必要です。
    重要: ポートとリスナールールを選択し、Application Load Balancer 用の HTTP リスナーまたは HTTPS リスナーを作成します。HTTPS リスナーを使用して設定する Application Load Balancer では、関連付ける証明書は API Gateway がサポートする認証機関が発行したものである必要があります。自己署名証明書またはプライベート認証機関が発行した証明書を使用するには、統合の tlsConfig 拡張で、insecureSkipVerificationtrue に設定してください。
  8. [保存] を選択します。
  9. API をデプロイします。

パブリック Application Load Balancer の保護

セキュリティグループのルールでは、API の AWS リージョン用の API Gateway IP アドレスからのトラフィックを許可する必要があります。

HTTP ヘッダーの条件を使用し、x-amzn-apigateway-api-id リクエストヘッダーが API ID と一致することを要求する Application Load Balancer リスナーのルールを設定します。

API Gateway REST API を プライベート Application Load Balancer と統合する

API Gateway Amazon Virtual Private Cloud (Amazon VPC) リンクを使用して、API をプライベート Network Load Balancer と統合します。このステップにより、Amazon VPC 内のリソースにアクセスできるようになります。

その後、Network Load Balancer を使用して API リクエストをプライベート Application Load Balancer に転送します。

プライベート Application Load Balancer の保護

Network Load Balancer の IP アドレスのみを許可リストに登録する、Application Load Balancer 用のセキュリティグループルールを設定してください。

ロードバランサーを使用してプライベート REST API を呼び出す

ロードバランサーを使用してプライベート REST API を呼び出します。詳細については、「Application Load Balancer または Network Load Balancer を使用して API ゲートウェイのプライベート API を呼び出す方法を教えてください」を参照してください。

トピック
ServerlessFront-End Web & MobileNetworking & Content Delivery
タグ
Amazon API Gateway
言語
日本語

関連ビデオ

詳細については、Brent のビデオをご覧ください (3:44)
詳細については、Brent のビデオをご覧ください (3:44)
AWS公式更新しました 1ヶ月前
コメントはありません

関連するコンテンツ