【新機能】API Gateway VPC integrationを使ってみた #reinvent

【新機能】API Gateway VPC integrationを使ってみた #reinvent

AWS re:Invent 2017

AWS re:Invent 2017

#Amazon API Gateway
#AWS
千葉淳

千葉淳

facebook logohatena logotwitter logo
Clock Icon2017.12.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ、千葉です。

re:Invent2017 キーノート2日目で発表されたアップデートになります!!

API Gateway VPC integrationとは?

API GatewayのバックエンドとしてLambdaやHTTP、AWSサービスを指定することができました。また、HTTPのバックエンドはインターネット経由でのアクセスのみでしたが、今回VPC integrationによりVPC内のリソースをバックエンドに指定することができるようになりました。

やってみた

API GatewayからバックエンドにVPCを指定するためには、NLB + VPC Linksが必要になります。

ネットワークロードバランサ(NLB)の作成

今回はinternalなNLBを作成します。(externalでも可)

NLBのターゲットグループにはNginxをインストールしたEC2をアタッチしました。

VPCLinkの作成

API Gatewayのインベントリから「VPCリンク」という項目から作成します。作成したNLBを指定します。(NLBがInternalではなくインターネットのNLBを指定すると「!」でVPCリンクが不要かも?という注意事項が表示されました)

ステータスが有効になってることを確認しましょう。

API Gatewayの統合リクエストの設定

統合リクセストにて統合タイプを「VPCリンク」を選択します。VPCリンクの設定項目は、[ステージ変数の使用]を選択し、${stageVariables.vpcLinkId}を入力するとステージに合わせてVPCのリンク先を変更できます。が今回は、テストなのでそのままVPCリンクIDを入力しました。 エンドポイントURLには、バックエンドに接続できるURLを選択します。Route53で設定したドメインまたはNLBのドメイン名を指定します。今回はNLBのドメイン名を指定しました。

設定はこれでokです。

試す

テストリクエストを流して、レスポンスを確認します。

ちゃんとNginxのレスポンスが帰ってきました!

最後に

API GatewayのバックエンドにVPCのリソースを指定できるようになりました。re:Inventにてリージョン間ピアリングとかPrivateLinkエンドポイントなど、ネットワークの進化が複数発表されてます! それではまた!

参考

http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-with-private-integration.html

Share this article

facebook logohatena logotwitter logo

関連記事

블로그 릴레이 - CDK 와 Serverless express 사용해 보기

블로그 릴레이 - CDK 와 Serverless express 사용해 보기

User avatar
Seungyeon Kim
2024.10.27
【LINEミニアプリ】アプリ内の特定の属性を持つ未会員ユーザーを識別する方法を考えてみた

【LINEミニアプリ】アプリ内の特定の属性を持つ未会員ユーザーを識別する方法を考えてみた

User avatar
るおん
2024.10.22
LINE ミニアプリから Web API をコールする時にハマった話

LINE ミニアプリから Web API をコールする時にハマった話

User avatar
高崎 渉
2024.10.10
LINE の友だち登録経路を拾える仕組みを考えてみた

LINE の友だち登録経路を拾える仕組みを考えてみた

User avatar
高崎 渉
2024.10.09
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.