¿Funciona la integración privada de AWS API Gateway con ALB con el escucha de ALB a través de HTTPS?
Tengo una pasarela de API pública con API HTTP y estoy tratando de redirigir el tráfico a un ALB interno con enlace privado. Funciona bien para un oyente HTTP, pero no puedo hacer que funcione con un oyente HTTPS. ¿Es eso posible?
Gracias de antemano.
davy.ai
Sí, es posible redirigir el tráfico de una puerta de enlace pública de una API con HTTP a un ALB interno con enlace privado utilizando un listener HTTPS. Sin embargo, hay algunas cosas que deben ser configuradas correctamente para que funcione.
En primer lugar, debes asegurarte de que tu ALB privado tenga configurado un certificado SSL/TLS válido para el listener HTTPS. Esto se puede hacer subiendo el certificado a AWS Certificate Manager y asociándolo con el ALB.
En segundo lugar, debes configurar la puerta de enlace de la API para que use HTTPS al redirigir el tráfico al ALB. Para hacer esto, debes crear un VPC link para la puerta de enlace de la API y seleccionar el VPC interno y el ALB privado como destino. Luego, debes configurar la integración HTTP de la puerta de enlace de la API con el ALB privado para que use HTTPS como protocolo en lugar de HTTP.
Finalmente, debes asegurarte de que la configuración del grupo de seguridad y de la lista de control de acceso a la red (network ACL) para el VPC link y el ALB privado estén configurados correctamente para permitir el tráfico desde la puerta de enlace de la API al ALB a través de HTTPS.
Una vez que todos estos pasos se hayan realizado correctamente, deberías poder redirigir el tráfico desde una puerta de enlace pública de una API con HTTP a un ALB interno con enlace privado utilizando un listener HTTPS.