Come posso integrare una REST API di API Gateway con un Application Load Balancer?
Desidero integrare una REST API di Gateway Amazon API con un Application Load Balancer.
Breve descrizione
Per integrare una REST API di API Gateway con un Application Load Balancer pubblico, utilizza l'integrazione HTTP di API Gateway.
Per gli Application Load Balancer privati, utilizza un collegamento a un cloud privato virtuale (VPC) di API Gateway per connetterti a un Network Load Balancer privato. Quindi utilizza il Network Load Balancer per inoltrare le richieste API Gateway all'Application Load Balancer privato.
Nota: sebbene non sia possibile integrare direttamente la REST API con Application Load Balancer privati, è possibile configurare un'integrazione privata con le API HTTP e le API WebSocket.
Risoluzione
Integra una REST API di API Gateway con un Application Load Balancer pubblico
Prerequisiti:
- Avere accesso a un Application Load Balancer pubblico e al relativo nome DNS
- Disporre di una risorsa REST API di API Gateway con un metodo HTTP
Completa i passaggi seguenti:
- Apri la console API Gateway.
- Scegli l'API che desideri integrare con l'Application Load Balancer.
- Alla voce Risorse, in Metodi, scegli il metodo HTTP utilizzato dall'API.
- Scegli Richiesta di integrazione.
- In Tipo di integrazione scegli HTTP.
Nota: per passare l'intera richiesta API e i relativi parametri all'Application Load Balancer di backend, crea un'integrazione proxy HTTP o un'integrazione personalizzata HTTP. Per ulteriori informazioni, consulta HTTP integrations for REST APIs in API Gateway. - Nel campo URL endpoint inserisci un nome DNS. Usa il nome DNS predefinito dell'Application Load Balancer o un nome DNS personalizzato.
- Aggiungi il protocollo configurato del listener dell'Application Load Balancer. Ad esempio, un Application Load Balancer configurato con un listener HTTPS sulla porta 8080 richiede il formato https://nome-dominio:8080/ per l'URL dell'endpoint.
Importante: scegli la porta e le regole del listener per creare un listener HTTP o un listener HTTPS per l'Application Load Balancer. Per ulteriori informazioni, consulta Listeners for your Application Load Balancers. Per un Application Load Balancer configurato con un listener HTTPS, il certificato associato deve essere emesso da un'autorità di certificazione supportata da API Gateway. Per usare un certificato autofirmato o emesso da un'autorità di certificazione privata, imposta InsecureSkipVerification su true nell'estensione tlsConfig dell'integrazione. - Scegli Salva.
- Distribuisci l'API.
Integra una REST API di API Gateway con un Application Load Balancer privato
Completa i passaggi seguenti:
- Usa un VPC di API Gateway per integrare l'API con un Network Load Balancer privato.
- Usa il Network Load Balancer per inoltrare la richiesta API all'Application Load Balancer privato.
Consenti l'accesso a un Application Load Balancer solo da API Gateway
Esegui le azioni seguenti:
- È consigliabile utilizzare un'integrazione privata con l'Application Load Balancer come destinazione di un Network Load Balancer tramite un collegamento VPC. Per un'integrazione privata, configura una regola del gruppo di sicurezza per l'Application Load Balancer che inserisca nell'elenco degli elementi consentiti solo l'indirizzo IP del Network Load Balancer.
- Se l'integrazione e l'Application Load Balancer sono pubblici, configura regole del gruppo di sicurezza che inseriscano nell'elenco degli elementi consentiti gli indirizzi IP di API Gateway per la regione AWS dell'API.
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 mesi fa
- AWS UFFICIALEAggiornata 7 mesi fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un mese fa