Wie integriere ich eine API-Gateway-REST-API in einen Application Load Balancer?

Lösung

Integrieren einer API-Gateway-REST-API in einen öffentlichen Application Load Balancer

Voraussetzungen: Stelle sicher, dass du Zugriff auf einen öffentlichen Application Load Balancer und seinen DNS-Namen hast. Du musst außerdem über eine API-Gateway-REST-API-Ressource mit einer HTTP-Methode verfügen.
Gehe wie folgt vor, um eine API-Gateway-Rest-API in einen öffentlichen Application Load Balancer zu integrieren:

1. Öffne die API Gateway-Konsole.
2. Wähle die API aus, die du in den Application Load Balancer integrieren möchtest.
3. Wähle unter Ressourcen für Methoden die HTTP-Methode aus, die die API verwendet.
4. Wähle Integrationsanfrage.
5. Wähle als Integrationstyp HTTP.
   Hinweis: Um die API-Anforderung und ihre Parameter an den Backend-Application Load Balancer zu übergeben, erstelle eine HTTP-Proxy-Integration oder eine benutzerdefinierte HTTP-Integration. Weitere Informationen findest du unter HTTP-Integrationen für REST-APIs in API Gateway.
6. Gib für die Endpunkt-URL einen DNS-Namen ein. Verwende entweder den Standard-DNS-Namen des Application Load Balancer oder einen benutzerdefinierten DNS-Namen.
7. Füge das konfigurierte Protokoll des Listeners des Application Load Balancer hinzu. Ein Application Load Balancer, der mit einem HTTPS-Listener auf Port 8080 konfiguriert ist, benötigt beispielsweise das folgende Endpunkt-URL-Format https://domain-name:8080/.
   Wichtig: Wähle Port- und Listener-Regeln, um einen HTTP- oder HTTPS-Listener für den Application Load Balancer zu erstellen. Bei einem Application Load Balancer, der mit einem HTTPS-Listener konfiguriert ist, muss das zugehörige Zertifikat von einer vom API Gateway unterstützten Zertifizierungsstelle ausgestellt werden. Um ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer privaten Zertifizierungsstelle ausgestellt wurde, zu verwenden, setze insecureSkipVerification in der Erweiterung tlsConfig der Integration auf wahr.
8. Wähle Speichern.
9. Stelle die API bereit.

Öffentlichen Application Load Balancer schützen

Die Sicherheitsgruppenregeln müssen den Datenverkehr von den API-Gateway-IP-Adressen für die AWS-Region der API zulassen.

Verwende eine HTTP-Header-Bedingung, um eine Listener-Regel für den Application Load Balancer zu konfigurieren, die erfordert, dass der x-amzn-apigateway-api-id-Anforderungs-Header mit der API-ID übereinstimmt.

Integrieren einer API-Gateway-REST-API in einen privaten Application Load Balancer

Verwende einen API-Gateway-Link zu Amazon Virtual Private Cloud (Amazon VPC), um die API in einen privaten Network Load Balancer zu integrieren. Dieser Schritt ermöglicht den Zugriff auf die Ressourcen in der Amazon VPC.

Verwende anschließend den Network Load Balancer, um die API-Anforderung an den privaten Application Load Balancer weiterzuleiten.

Privaten Application Load Balancer schützen

Stelle sicher, dass du eine Sicherheitsgruppenregel für den Application Load Balancer konfigurierst, die nur die IP-Adresse des Network Load Balancer zulässt.

Verwendung des Load Balancer, um eine private REST-API aufzurufen

Verwende den Load Balancer, um eine private REST-API aufzurufen. Weitere Informationen findest du unter Wie verwende ich einen Application Load Balancer oder einen Network Load Balancer, um eine private API von API Gateway aufzurufen?