AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

API Gateway REST API を Application Load Balancer と統合する方法を教えてください。

所要時間2分
0

Amazon API Gateway REST API を Application Load Balancer と統合したいと考えています。

簡単な説明

API Gateway REST API をパブリック Application Load Balancerと統合するには、API Gateway HTTP 統合を使用します

プライベート Application Load Balancer の場合は、API ゲートウェイの仮想プライベートクラウド (VPC) リンクを使用して、プライベート Network Load Balancer に接続します。その後、Network Load Balancer を使用して、API Gateway リクエストをプライベート Application Load Balancer に転送します。

注: REST API をプライベート Application Load Balancer と直接統合することはできませんが、WebSocket API と HTTP API とのプライベート統合を設定することはできます。

解決策

API Gateway REST API を Application Load Balancer と統合する

前提条件:

  • パブリック Application Load Balancer とその DNS 名へのアクセス
  • HTTP メソッドを持つ API Gateway REST API リソース

次の手順を実行します。

  1. API Gateway コンソールを開きます。
  2. Application Load Balancer と統合する API を選択します。
  3. [リソース][メソッド] で、API が使用する HTTP メソッドを選択します。
  4. [統合リクエスト] を選択します。
  5. [統合タイプ][HTTP] を選択します。
    注: API リクエスト全体とそのパラメータをバックエンドの Application Load Balancer に渡すには、HTTP プロキシ統合または、HTTP カスタム統合を作成します。詳細については、「API ゲートウェイにおける、REST API 用の HTTP 統合」を参照してください。
  6. [エンドポイント URL] フィールドに DNS 名を入力します。Application Load Balancer のデフォルト DNS 名または、カスタム DNS 名を使用します。
  7. Application Load Balancer のリスナーに設定されたプロトコルを追加します。例えば、ポート 8080 で HTTPS リスナーが設定された Application Load Balancer では、https://domain-name:8080/ というエンドポイント URL 形式が必要です。
    重要: Application Load Balancer 用の HTTP リスナーまたは HTTPS リスナーを作成するための、ポートとリスナールールを選択してください。詳細については、「Application Load Balancer のリスナー」を参照してください。HTTPS リスナーを使用して設定された Application Load Balancer については、関連付けられる証明書は API Gateway がサポートする認証機関によって発行される必要があります。自己署名証明書またはプライベート認証機関が発行した証明書を使用するには、統合の tlsConfig 拡張で、insecureSkipVerificationtrue に設定してください。
  8. [保存] を選択します。
  9. API をデプロイします。

API Gateway REST API を プライベート Application Load Balancer と統合する

次の手順を実行します。

  1. API Gateway VPC を使用して、API をプライベート Network Load Balancer と統合します。
  2. Network Load Balancer を使用して API リクエストをプライベート Application Load Balancer に転送します。

Application Load Balancer へのアクセス許可を API Gateway からのみに限定する

次のアクションを実行します。

  • VPC リンク経由で、Network Load Balancer のターゲットとして Application Load Balancer とのプライベート統合を使用するのがベストプラクティスです。プライベート統合の場合は、Network Load Balancer の IP アドレスのみを許可リストに登録する、Application Load Balancer 用のセキュリティグループルールを設定します。
  • 統合と Application Load Balancer がパブリックである場合は、API の AWSリージョンで、API ゲートウェイの IP アドレスを許可リストに含めるセキュリティグループルールを設定してください。
コメントはありません

関連するコンテンツ