Comment puis-je intégrer une API REST API Gateway à un Application Load Balancer ?

Résolution

Intégrer une API REST API Gateway à un Application Load Balancer public

Prérequis : Assurez-vous d'avoir accès à un Application Load Balancer public et à son nom DNS. Vous devez également disposer d'une ressource API REST API Gateway avec une méthode HTTP.
Pour intégrer une API REST API Gateway à un Application Load Balancer public, procédez comme suit :

1. Ouvrez la console API Gateway.
2. Sélectionnez l’API que vous souhaitez intégrer à l’Application Load Balancer.
3. Dans Ressources, pour Méthodes, sélectionnez la méthode HTTP utilisée par votre API.
4. Sélectionnez Requête d’intégration.
5. Dans Type d'intégration, sélectionnez HTTP.
   Remarque : Pour transmettre la requête d’API et ses paramètres à l’Application Load Balancer dorsal, créez une intégration de proxy HTTP ou une intégration personnalisée HTTP. Pour plus d'informations, consultez la section Intégrations HTTP pour les API REST dans API Gateway.
6. Dans URL du point de terminaison, saisissez un nom DNS. Utilisez le nom DNS par défaut de l'Application Load Balancer ou un nom DNS personnalisé.
7. Ajoutez le protocole configuré de l'écouteur de l'Application Load Balancer. Par exemple, un Application Load Balancer configuré avec un écouteur HTTPS sur le port 8080 requiert le format d’URL de point de terminaison https://domain-name:8080/.
   Important : Sélectionnez le port et les règles d’écouteur pour créer un écouteur HTTP ou un écouteur HTTPS pour l’Application Load Balancer. Pour un Application Load Balancer configuré avec un écouteur HTTPS, une autorité de certification prise en charge par API Gateway doit émettre le certificat associé. Pour utiliser un certificat auto-signé ou émis par une autorité de certification privée, définissez insecureSkipVerification sur vrai dans l'extension tlsConfig de l'intégration.
8. Sélectionnez Enregistrer.
9. Déployez l’API.

Sécuriser votre Application Load Balancer public

Les règles du groupe de sécurité doivent autoriser le trafic provenant des adresses IP d’API Gateway pour la région AWS de l'API.

Utilisez une condition d'en-tête HTTP pour configurer une règle d'écouteur d’Application Load Balancer qui exige que l'en-tête de requête x-amzn-apigateway-api-id corresponde à votre ID d'API.

Intégrer une API REST API Gateway à un Application Load Balancer privé

Utilisez un lien API Gateway Amazon Virtual Private Cloud (Amazon VPC) pour intégrer votre API à un Network Load Balancer public. Cette étape permet d'accéder à vos ressources au sein de votre Amazon VPC.

Puis, utilisez le Network Load Balancer pour transmettre la requête d’API à l’Application Load Balancer privé.

Sécuriser votre Application Load Balancer privé

Assurez-vous de configurer une règle de groupe de sécurité pour l'Application Load Balancer qui autorise uniquement l'adresse IP du Network Load Balancer.

Utiliser des équilibreurs de charge pour invoquer une API REST privée

Utilisez des équilibreurs de charge pour invoquer une API REST privée. Pour plus d’informations, consultez la section Comment invoquer une API privée API Gateway à l’aide d’un Application Load Balancer ou d’un Network Load Balancer ?