Como integro uma API REST do API Gateway com um Application Load Balancer?

Resolução

Integre uma API REST do API Gateway com um Application Load Balancer público

Pré-requisitos: Verifique se você tem acesso a um Application Load Balancer público e seu nome DNS. Você também deve ter um recurso do API REST do API Gateway com um método HTTP.
Para integrar uma API REST do API Gateway a um Application Load Balancer público, conclua as seguintes etapas:

1. Abra o console do API Gateway.
2. Selecione a API que você deseja integrar ao Application Load Balancer.
3. Em Recursos, depois Métodos, selecione o método HTTP usado pela sua API.
4. Escolha Solicitação de integração.
5. Em Tipo de integração, escolha HTTP.
   Observação: para passar a solicitação da API e seus parâmetros ao Application Load Balancer de backend, crie uma integração de proxy HTTP ou uma integração HTTP personalizada. Para obter mais informações, consulte Integrações HTTP para APIs REST no API Gateway.
6. Em Endpoint URL, insira um nome DNS. Use o nome DNS padrão do Application Load Balancer ou um nome DNS personalizado.
7. Adicione o protocolo configurado do receptor do Application Load Balancer. Por exemplo, um Application Load Balancer configurado com um receptor HTTPS na porta 8080 exige o formato de URL de endpoint https://domain-name:8080/.
   Importante: escolha as regras de porta e de receptor para criar um receptor HTTP ou um receptor HTTPS para o Application Load Balancer. Para um Application Load Balancer configurado com um receptor HTTPS, uma autoridade de certificação compatível com o API Gateway deve emitir o certificado associado. Para usar um certificado autoassinado ou emitido por uma autoridade de certificação privada, defina insecureSkipVerification como verdadeiro na extensão tlsConfig da integração.
8. Escolha Salvar.
9. Implante a API.

Proteja seu Application Load Balancer público

As regras do grupo de segurança devem permitir o tráfego dos endereços IP do API Gateway para a região da AWS da API.

Use uma condição de cabeçalho HTTP para configurar uma regra do receptor do Application Load Balancer que exija que o cabeçalho de solicitação x-amzn-apigateway-api-id corresponda ao seu ID de API.

Integre uma API REST do API Gateway com um Application Load Balancer privado

Use um link da Amazon Virtual Private Cloud (Amazon VPC) do API Gateway para integrar sua API com um Network Load Balancer privado. Esta etapa fornece acesso aos seus recursos dentro da Amazon VPC.

Em seguida, use o Network Load Balancer para encaminhar a solicitação de API para o Application Load Balancer privado.

Proteja seu Application Load Balancer privado

Certifique-se de configurar uma regra de grupo de segurança para o Application Load Balancer que permita apenas o endereço IP do Network Load Balancer.

Usar balanceadores de carga para invocar uma API REST privada

Usar balanceadores de carga para invocar uma API REST privada. Para mais informações, consulte Como faço para usar um Application Load Balancer ou um Network Load Balancer para invocar uma API privada do API Gateway?