Amazon API Gateway REST API를 Application Load Balancer로 통합하려고 합니다.
간략한 설명
API Gateway REST API를 퍼블릭 Application Load Balancer와 통합하려면 API Gateway HTTP 통합을 사용하십시오.
프라이빗 Application Load Balancer의 경우 API Gateway 가상 프라이빗 클라우드(VPC) 링크를 사용하여 프라이빗 Network Load Balancer에 연결합니다. 그런 다음 Network Load Balancer를 사용하여 API Gateway 요청을 프라이빗 Application Load Balancer로 전달합니다.
참고: REST API를 프라이빗 Application Load Balancer와 직접 통합할 수는 없지만 HTTP API 및 WebSocket API와의 프라이빗 통합을 구성할 수 있습니다.
해결 방법
API Gateway REST API를 퍼블릭 Application Load Balancer로 통합
사전 요구 사항:
- 퍼블릭 Application Load Balancer 및 DNS 이름에 대한 액세스 권한
- HTTP 메서드가 포함된 API Gateway REST API 리소스
다음 단계를 완료하세요.
- API Gateway 콘솔을 엽니다.
- Application Load Balancer로 통합하려는 API를 선택합니다.
- Resources(리소스)의 Methods(방법)에서 내 API가 사용하는 HTTP 메서드를 선택합니다.
- Integration request(통합 요청)를 선택합니다.
- Integration type(통합 유형)에서 HTTP를 선택합니다.
참고: 전체 API 요청과 그 파라미터를 백엔드 Application Load Balancer에 전달하려면 HTTP 프록시 통합이나 HTTP 사용자 지정 통합을 생성합니다. 자세한 내용은 API Gateway의 REST API에 대한 HTTP 통합을 참조하십시오.
- Endpoint URL(엔드포인트 URL) 필드에 DNS 이름을 입력합니다. Application Load Balancer의 기본 DNS 이름 또는 사용자 지정 DNS 이름을 사용합니다.
- Application Load Balancer 리스너의 구성된 프로토콜을 추가합니다. 예를 들어 포트 8080에서 HTTPS 리스너로 구성된 Application Load Balancer에는 https://domain-name:8080/ 엔드포인트 URL 형식이 필요합니다.
중요: 포트와 리스너 규칙을 선택하여 Application Load Balancer용 HTTP 리스너 또는 HTTPS 리스너를 생성합니다. 자세한 내용을 보려면Application Load Balancer용 리스너를 참조하십시오. HTTPS 리스너로 구성된 Application Load Balancer의 경우 API Gateway 지원 인증 기관에서 관련 인증서를 발급해야 합니다. 자체 서명된 인증서 또는 사설 인증 기관에서 발급한 인증서를 사용하려면 통합의 tlsConfig 확장에서 insecureSkipVerification을 true로 설정합니다.
- Save(저장)를 선택합니다.
- API를 배포합니다.
API Gateway REST API를 프라이빗 Application Load Balancer로 통합
다음 단계를 완료하십시오.
- API Gateway VPC를 사용하여 API를 프라이빗 Network Load Balancer와 통합합니다.
- Network Load Balancer를 사용하여 API 요청을 프라이빗 Application Load Balancer로 전달합니다.
API Gateway에서만 Application Load Balancer에 대한 액세스 허용
다음 조치를 취하십시오.
- VPC 링크를 통해 Application Load Balancer를 Network Load Balancer의 대상으로 하는 프라이빗 통합을 사용하는 것이 가장 좋습니다. 프라이빗 통합의 경우 Network Load Balancer의 IP 주소만 허용 목록에 추가하는 Application Load Balancer에 대한 보안 그룹 규칙을 구성합니다.
- 통합 및 Application Load Balancer가 퍼블릭인 경우 API의 AWS 리전에 대한 API Gateway IP 주소를 허용 목록에 추가하는 보안 그룹 규칙을 구성합니다.