0

我正在构建一个解决方案,其中我有 10-15 个微服务 REST 应用程序在 ECS 容器中运行,并且很少会在 EC2 中运行。我使用 Cognito 作为 API Gateway 身份验证。现在 UI 应用程序会将请求发送到 API 网关,然后 API 网关连接到 REST 应用程序并返回响应。

我尝试使用 Cognito 实现 API Gateway 身份验证,并且能够连接到在 EC2 中运行的 REST 端点。

现在我需要一个解决方案,如API Gateway -> Application Load Balancer -> Target Group -> ECS/EC2将在公共子网中运行。

我该如何配置?

我是否遵循正确的方法?

4

2 回答 2

-1
  • 您需要公开微服务的 API getway 和 cognito 授权方将负责身份验证和授权。

使用控制台注册您的实例

  • 在https://console.aws.amazon.com/ec2/打开 Amazon EC2 控制台。

  • 在导航窗格的负载均衡下,选择负载均衡器。

  • 选择您的负载均衡器。

  • 在底部窗格中,选择实例选项卡。

  • 选择编辑实例。

  • 选择要向负载均衡器注册的实例。

  • 选择保存。

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-deregister-register-instances.html

https://docs.aws.amazon.com/AmazonECS/latest/userguide/create-load-balancer.html

https://docs.aws.amazon.com/AmazonECS/latest/userguide/create-application-load-balancer.html

于 2019-04-20T12:02:09.917 回答
-1

设置 API 网关时,

创建一个具有贪心路径 {proxy+} 的代理资源。在代理资源上设置 ANY 方法。将端点 URL 设置为您的 ALB 端点。

前任。端点 URL: https ://alb-example-123456789.us-east-1.elb.amazonaws.com/example/ {proxy}

有关更多详细信息,请参阅此链接: https ://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-set-up-simple-proxy.html https://docs.aws.amazon。 com/apigateway/latest/developerguide/setup-http-integrations.html?shortFooter=true

于 2019-04-21T00:02:03.520 回答