AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何将 Amazon API Gateway REST API 与应用程序负载均衡器集成?
我想将 Amazon API Gateway REST API 与应用程序负载均衡器集成。
解决方法
将 Amazon API Gateway REST API 与公共应用程序负载均衡器集成
**先决条件:**确保您可以访问公共应用程序负载均衡器及其 DNS 名称。您还必须拥有带有 HTTP 方法的 API Gateway REST API 资源。
要将 API Gateway Rest API 与公共应用程序负载均衡器集成,请完成以下步骤:
- 打开 API Gateway 控制台。
- 选择要与应用程序负载均衡器集成的 API。
- 在 Resources(资源)中,对于 Methods(方法),选择您的 API 使用的 HTTP 方法。
- 选择 Integration request(集成请求)。
- 对于 Integration type(集成类型),选择 HTTP。
**注意:**要将 API 请求及其参数传递给后端应用程序负载均衡器,请创建 HTTP 代理集成或 HTTP 自定义集成。有关详细信息,请参阅针对 API Gateway 中的 REST API 的 HTTP 集成。 - 对于 Endpoint URL(端点 URL),输入 DNS 名称。使用应用程序负载均衡器的默认 DNS 名称或自定义 DNS 名称。
- 添加应用程序负载均衡器侦听器的配置协议。例如,在端口 8080 上配置了 HTTPS 侦听器的应用程序负载均衡器需要 https://domain-name:8080/ 端点 URL 格式。
**重要事项:**选择端口和侦听器规则为应用程序负载均衡器创建 HTTP 侦听器或 HTTPS 侦听器。对于配置了 HTTPS 侦听器的应用程序负载均衡器,API Gateway 支持的证书颁发机构必须颁发关联证书。要使用自签名证书或私有证书颁发机构颁发的证书,请在集成的 tlsConfig 扩展中将 insecureSkipVerification 设置为 true。 - 选择 Save(保存)。
- 部署 API。
保护您的公共应用程序负载均衡器
安全组规则必须允许来自该 API 的 AWS 区域的 API Gateway IP 地址的流量。
使用 HTTP 标头条件来配置应用程序负载均衡器侦听器规则,该规则要求 x-amzn-apigateway-api-id 请求标头与您的 API ID 相匹配。
将 Amazon API Gateway REST API 与私有应用程序负载均衡器集成
使用 API Gateway Amazon Virtual Private Cloud (Amazon VPC) 链接将您的 API 与私有网络负载均衡器集成。此步骤可让您访问您的 Amazon VPC 中的资源。
然后,使用网络负载均衡器将 API 请求转发到私有应用程序负载均衡器。
保护您的私有应用程序负载均衡器
确保为应用程序负载均衡器配置安全组规则,该规则仅允许网络负载均衡器的 IP 地址。
使用负载均衡器调用私有 REST API
使用负载均衡器调用私有 REST API。有关详细信息,请参阅我如何使用应用程序负载均衡器或网络负载均衡器调用 API Gateway 私有 API?
- 语言
- 中文 (简体)
