Como integro uma API REST do API Gateway com um Application Load Balancer?
Quero integrar uma API REST do Amazon API Gateway com um Application Load Balancer.
Breve descrição
Para integrar sua API REST do API Gateway com um Application Load Balancer público, use a integração HTTP do API Gateway.
Para Application Load Balancers privados, use um link de nuvem privada virtual (VPC) do API Gateway para se conectar a um Network Load Balancer privado. Em seguida, use o Network Load Balancer para encaminhar as solicitações do API Gateway para o Application Load Balancer privado.
Observação: Embora você não possa integrar diretamente sua API REST com Application Load Balancers privados, você pode configurar a integração privada com suas APIs HTTP e APIs de WebSocket.
Resolução
Integre uma API REST do API Gateway com um Application Load Balancer público
Pré-requisitos:
- Acesso a um Application Load Balancer público e seu nome DNS
- Um recurso de API REST do API Gateway com um método HTTP
Realize as etapas a seguir:
- Abra o console do API Gateway.
- Escolha a API que você deseja integrar com o Application Load Balancer.
- Em Recursos, para Métodos, escolha o método HTTP usado pela sua API.
- Escolha Solicitação de integração.
- Em Tipo de integração, escolha HTTP.
Observação: Para passar toda a solicitação de API e seus parâmetros ao Application Load Balancer de back-end, crie uma integração de proxy HTTP ou uma integração HTTP personalizada. Para obter mais informações, consulte Integrações HTTP para APIs REST no API Gateway. - No campo URL do endpoint, insira um nome DNS. Use o nome DNS padrão do Application Load Balancer ou um nome DNS personalizado.
- Adicione o protocolo configurado do receptor do Application Load Balancer. Por exemplo, um Application Load Balancer configurado com um receptor HTTPS na porta 8080 exige o formato de URL de endpoint https://domain-name:8080/.
Importante: Escolha as regras de porta e de receptor para criar um receptor HTTP ou um receptor HTTPS para o Application Load Balancer. Para obter mais informações, consulte Receptores para seus Application Load Balancers. Para um Application Load Balancer configurado com um receptor HTTPS, uma autoridade de certificação compatível com o API Gateway deve emitir o certificado associado. Para usar um certificado autoassinado ou emitido por uma autoridade de certificação privada, defina insecureSkipVerification como verdadeiro na extensão tlsConfig da integração. - Escolha Salvar.
- Implante a API.
Integre uma API REST do API Gateway com um Application Load Balancer privado
Conclua as etapas a seguir:
- Use uma API Gateway VPC para integrar sua API a um Network Load Balancer privado.
- Use o Network Load Balancer para encaminhar a solicitação de API para o Application Load Balancer privado.
Permitir acesso a um Application Load Balancer somente a partir do API Gateway
Execute as seguintes ações:
- É uma prática recomendada usar uma integração privada com o Application Load Balancer como destino de um Network Load Balancer por meio de um link VPC. Para uma integração privada, configure uma regra de grupo de segurança para o Application Load Balancer que permita listar apenas o endereço IP do Network Load Balancer.
- Se a integração e o Application Load Balancer forem públicos, configure regras de grupos de segurança que permitam listar endereços IP do API Gateway para a região da AWS da API.
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há 2 meses
- AWS OFICIALAtualizada há 2 meses
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 8 meses