Je souhaite intégrer une API REST Amazon API Gateway à un Application Load Balancer.
Brève description
Pour intégrer votre API REST API Gateway à un Application Load Balancer public, utilisez l’intégration HTTP API Gateway.
Pour les Application Load Balancers privés, utilisez un lien de cloud privé virtuel (VPC) API Gateway pour vous connecter à un Network Load Balancer privé. Puis, utilisez le Network Load Balancer pour transmettre les requêtes API Gateway à l’Application Load Balancer privé.
Remarque : Bien que vous ne puissiez pas intégrer directement votre API REST à des Application Load Balancers privés, vous pouvez configurer une intégration privée à vos API HTTP et WebSocket.
Résolution
Intégrer une API REST API Gateway à un Application Load Balancer public
Prérequis :
- Accès à un Application Load Balancer public et à son nom DNS
- Une ressource d’API REST API Gateway avec une méthode HTTP
Procédez comme suit :
- Ouvrez la console API Gateway.
- Choisissez l’API que vous souhaitez intégrer à l’Application Load Balancer.
- Sous Ressources, pour Méthodes, choisissez la méthode HTTP utilisée par votre API.
- Sélectionnez Requête d’intégration.
- Pour Type d'intégration, sélectionnez HTTP.
Remarque : Pour transmettre l’intégralité de la requête d’API et ses paramètres à l’Application Load Balancer backend, créez une intégration de proxy HTTP ou une intégration personnalisée HTTP. Pour plus d'informations, consultez la section Intégrations HTTP pour les API REST dans API Gateway.
- Dans le champ URL de point de terminaison, saisissez un nom DNS. Utilisez le nom DNS par défaut de l'Application Load Balancer ou un nom DNS personnalisé.
- Ajoutez le protocole configuré de l'écouteur de l'Application Load Balancer. Par exemple, un Application Load Balancer configuré avec un écouteur HTTPS sur le port 8080 requiert le format d’URL de point de terminaison https://domain-name:8080/.
Important : Sélectionnez le port et les règles d’écouteur pour créer un écouteur HTTP ou un écouteur HTTPS pour l’Application Load Balancer. Pour en savoir plus, consultez la page Écouteurs de vos Application Load Balancers. Pour un Application Load Balancer configuré avec un écouteur HTTPS, une autorité de certification prise en charge par API Gateway doit émettre le certificat associé. Pour utiliser un certificat auto-signé ou émis par une autorité de certification privée, définissez insecureSkipVerification sur vrai dans l'extension tlsConfig de l'intégration.
- Sélectionnez Enregistrer.
- Déployez l’API.
Intégrer une API REST d’API Gateway à un Application Load Balancer privé
Procédez comme suit :
- Utilisez un VPC API Gateway pour intégrer votre API à un Network Load Balancer privé.
- Utilisez le Network Load Balancer pour transmettre les requêtes d’API à l’Application Load Balancer privé.
Autoriser l'accès à un Application Load Balancer uniquement depuis API Gateway
Effectuez les opérations suivantes :
- Il est recommandé d'utiliser une intégration privée avec l'Application Load Balancer comme cible d'un Network Load Balancer via un lien VPC. Pour une intégration privée, configurez une règle de groupe de sécurité pour l'Application Load Balancer qui autorise uniquement l'adresse IP du Network Load Balancer.
- Si l'intégration et l'Application Load Balancer sont publics, configurez des règles de groupe de sécurité qui autorisent la liste des adresses IP API Gateway pour la région AWS de l'API.