Comment créer une intégration privée avec un Application Load Balancer interne pour une API HTTP API Gateway ?

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Création du lien VPC

Prérequis : Créez un Application Load Balancer.

Vous pouvez utiliser la console API Gateway ou l'AWS CLI pour créer le lien VPC.

Console API Gateway

Procédez comme suit :

1. Ouvrez la console API Gateway.
2. Dans le volet de navigation, sélectionnez Liens VPC, puis Créer.
3. Dans Choisir une version de lien VPC, sélectionnez Lien VPC pour les API HTTP.
4. Dans Nom, saisissez le nom de votre lien VPC.
5. Dans la liste déroulante VPC, sélectionnez un VPC auquel vous souhaitez connecter votre Application Load Balancer.
6. Dans Sous-réseaux, sélectionnez vos sous-réseaux à inclure dans le lien VPC.
7. Dans Groupes de sécurité, sélectionnez les groupes de sécurité pour le lien VPC, puis choisissez l’option Créer.

AWS CLI

Exécutez la commande create-vpc-link suivante :

aws apigatewayv2 create-vpc-link --name MyVpcLink \      --subnet-ids subnet-aaaa subnet-bbbb \  
    --security-group-ids sg1234 sg5678

Création d’une route et d'une API HTTP

Procédez comme suit :

1. Ouvrez la console API Gateway.
2. Sélectionnez Créer une API.
3. Dans API HTTP, choisissez Création.
4. Saisissez un nom dans le champ Nom d’API, puis sélectionnez Suivant.
5. Dans Configurer des routes, choisissez Suivant.
6. Dans Configurer les étapes, choisissez Suivant, puis Créer.
7. Dans le volet de navigation, choisissez Routes, puis Créer.
8. Dans Méthode, choisissez ANY.
9. Dans le chemin, saisissez /{proxy+}, puis Créer.

Création d’une intégration privée et déploiement de l'API HTTP

Procédez comme suit :

1. Ouvrez la console API Gateway.
2. Sélectionnez votre API HTTP.
3. Dans le volet de navigation, choisissez Intégrations.
4. Dans Intégrations, choisissez Gérer les intégrations, puis Créer.
5. Dans Joindre cette intégration à une route, choisissez ANY /{proxy+}.
6. Dans Cible d'intégration, choisissez Ressource privée.
7. Dans Détails de l'intégration, choisissez Sélectionner manuellement.
8. Dans Service cible, choisissez ALB/NLB.
9. Dans Équilibreur de charge, sélectionnez votre Application Load Balancer.
10. Dans Écouteur, choisissez HTTP 80.
11. Dans Lien VPC, sélectionnez votre VPC, puis choisissez Créer.
12. Si vous n'avez pas activé Déploiement automatique, choisissez Déployer.
13. Dans URL d’invocation, notez l'URL et saisissez-la dans une nouvelle fenêtre de navigateur. Un exemple d'URL est https://abcdef123.execute-api.us-east-1.amazonaws.com.

Remarque : Le trafic d'intégration privé utilise le protocole HTTP. Si vous nécessitez un trafic d'intégration privé pour utiliser le protocole HTTPS, utilisez la console de gestion AWS pour spécifier un TlsConfig. Lorsque vous créez votre intégration privée, choisissez Paramètres avancés, puis saisissez un nom de serveur sécurisé. Pour plus d'informations, consultez la section Création d'intégrations privées pour les API HTTP dans API Gateway.

Informations connexes

Didacticiels sur l'API HTTP Amazon API Gateway

Comment mapper les codes d'état de réponse pour les intégrations API Gateway dans les API HTTP ?