如何将 Amazon API Gateway REST API 与应用程序负载均衡器集成?

1 分钟阅读
0

我想将 Amazon API Gateway REST API 与应用程序负载均衡器集成。

简短描述

要将 API Gateway REST API 与公共应用程序负载均衡器集成,请使用 API Gateway HTTP 集成

对于私有应用程序负载均衡器,使用 API Gateway 虚拟私有云 (VPC) 链接连接到私有网络负载均衡器。然后,使用网络负载均衡器将 API Gateway 请求转发到私有应用程序负载均衡器。

**注意:**尽管您无法直接将 REST API 与私有应用程序负载均衡器集成,但您可以配置与 HTTP API 和 WebSocket API 的私有集成。

解决方法

将 Amazon API Gateway REST API 与公共应用程序负载均衡器集成

先决条件:

  • 访问公共应用程序负载均衡器及其 DNS 名称
  • 带有 HTTP 方法的 Amazon API Gateway REST API 资源

完成下面的步骤:

  1. 打开 API Gateway 控制台
  2. 选择要与应用程序负载均衡器集成的 API。
  3. Resources(资源)的 Methods(方法)下,选择 API 使用的 HTTP 方法。
  4. 选择 Integration request(集成请求)。
  5. 对于 Integration type(集成类型),选择 HTTP
    **注意:**要将整个 API 请求及其参数传递给后端应用程序负载均衡器,请创建 HTTP 代理集成HTTP 自定义集成。有关详细信息,请参阅 API Gateway 中 REST API 的 HTTP 集成
  6. Endpoint URL(端点 URL)字段中,输入 DNS 名称。使用应用程序负载均衡器的默认 DNS 名称或自定义 DNS 名称。
  7. 添加应用程序负载均衡器侦听器的配置协议。例如,在端口 8080 上配置了 HTTPS 侦听器的应用程序负载均衡器需要 https://domain-name:8080/ 端点 URL 格式。
    **重要事项:**选择端口和侦听器规则为应用程序负载均衡器创建 HTTP 侦听器HTTPS 侦听器。有关详细信息,请参阅应用程序负载均衡器的侦听器。对于配置了 HTTPS 侦听器的应用程序负载均衡器,API Gateway 支持的证书颁发机构必须颁发关联证书。要使用自签名证书或私有证书颁发机构颁发的证书,请在集成的 tlsConfig 扩展中将 insecureSkipVerification 设置为 true
  8. 选择 Save(保存)。
  9. 部署 API

将 Amazon API Gateway REST API 与私有应用程序负载均衡器集成

完成以下步骤:

  1. 使用 API Gateway VPC 将您的 API 与私有网络负载均衡器集成
  2. 使用网络负载均衡器将 API 请求转发到私有应用程序负载均衡器

仅允许从 API Gateway 访问应用程序负载均衡器

请执行以下操作:

  • 最佳做法是通过 VPC 链接使用与应用程序负载均衡器的私有集成作为网络负载均衡器的目标。对于私有集成,为应用程序负载均衡器配置安全组规则,该规则仅将网络负载均衡器的 IP 地址列入允许列表。
  • 如果集成和应用程序负载均衡器是公共的,请配置安全组规则,将 API 的 AWS 区域的 API Gateway IP 地址列入允许列表。