为 API Gateway 私有集成设置网络负载均衡器(旧版) - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 API Gateway 私有集成设置网络负载均衡器(旧版)

注意

以下私有集成实现使用 VPC 链接 V1。VPC 链接 V1 是旧版资源。建议您将 VPC 链接 V2 用于 REST API

以下过程概述使用 Amazon EC2 控制台为 API Gateway 私有集成设置网络负载均衡器 (NLB) 的步骤,并提供对各个步骤的详细说明的参考。

对于其中包含有您的资源的每个 VPC,您只需要配置一个 NLB 和一个 VPCLink。NLB 支持每个 NLB 有多个侦听器目标组。您可以在 NLB 上将每个服务配置成为一个特定的侦听器,然后使用一个 VPCLink 连接到 NLB。在 API Gateway 中创建私有集成时,您随后可以定义每个服务使用已为各个服务分配的特定端口。有关更多信息,请参阅 教程:利用私有集成创建 REST API。网络负载均衡器和 API 必须归同一个 Amazon Web Services 账户所有。

使用 API Gateway 控制台为私有集成创建网络负载均衡器

  1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在 Amazon EC2 实例上设置 Web 服务器。如需示例设置,请参阅在 Amazon Linux 2 上安装 LAMP Web 服务器

  3. 创建网络负载均衡器,将 EC2 实例注册到目标组,然后将目标组添加到网络负载均衡器的侦听器。有关详细信息,请参阅网络负载均衡器入门中的说明。

  4. 创建网络负载均衡器之后,执行以下操作:

    1. 记录网络负载均衡器的 ARN。您需要它在 API Gateway 中创建 VPC 链接,用于将 API 与位于网络负载均衡器之后的 VPC 资源集成。

    2. 关闭 PrivateLink 的安全组评估。

      • 要使用控制台关闭对 PrivateLink 流量的安全组评估,可以选择安全选项卡,然后选择编辑。在安全设置下,清除对 PrivateLink 流量强制执行入站规则

      • 要关闭对 PrivateLink 流量的安全组评估,请使用以下 set-security-groups 命令:

        aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \
  --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off
注意

请勿向 API Gateway CIDR 添加任何依赖项,因为这些依赖项必然会未经通知而更改。