# 为 API Gateway 私有集成设置网络负载均衡器(旧版) **注意** 以下私有集成实现使用 VPC 链接 V1。VPC 链接 V1 是旧版资源。建议您将 [VPC 链接 V2 用于 REST API](apigateway-vpc-links-v2.md)。 以下过程概述使用 Amazon EC2 控制台为 API Gateway 私有集成设置网络负载均衡器 (NLB) 的步骤,并提供对各个步骤的详细说明的参考。 对于其中包含有您的资源的每个 VPC,您只需要配置一个 NLB 和一个 VPCLink。NLB 支持每个 NLB 有多个[侦听器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-listeners.html)和[目标组](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html)。您可以在 NLB 上将每个服务配置成为一个特定的侦听器,然后使用一个 VPCLink 连接到 NLB。在 API Gateway 中创建私有集成时,您随后可以定义每个服务使用已为各个服务分配的特定端口。有关更多信息,请参阅 [教程:利用私有集成创建 REST API](getting-started-with-private-integration.md)。网络负载均衡器和 API 必须归同一个 AWS 账户所有。 **使用 API Gateway 控制台为私有集成创建网络负载均衡器** 1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。 1. 在 Amazon EC2 实例上设置 Web 服务器。如需示例设置,请参阅[在 Amazon Linux 2 上安装 LAMP Web 服务器](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)。 1. 创建网络负载均衡器,将 EC2 实例注册到目标组,然后将目标组添加到网络负载均衡器的侦听器。有关详细信息,请参阅[网络负载均衡器入门](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancer-getting-started.html)中的说明。 1. 创建网络负载均衡器之后,执行以下操作: 1. 记录网络负载均衡器的 ARN。您需要它在 API Gateway 中创建 VPC 链接,用于将 API 与位于网络负载均衡器之后的 VPC 资源集成。 1. 关闭 PrivateLink 的安全组评估。 + 要使用控制台关闭对 PrivateLink 流量的安全组评估,可以选择**安全**选项卡,然后选择**编辑**。在**安全设置**下,清除**对 PrivateLink 流量强制执行入站规则**。 + 要关闭对 PrivateLink 流量的安全组评估,请使用以下 [set-security-groups](https://docs.aws.amazon.com/cli/latest/reference/elbv2/set-security-groups.html) 命令: ``` aws elbv2 set-security-groups --load-balancer-arn arn:aws:elasticloadbalancing:us-east-2:111122223333:loadbalancer/net/my-loadbalancer/abc12345 \ --security-groups sg-123345a --enforce-security-group-inbound-rules-on-private-link-traffic off ``` **注意** 请勿向 API Gateway CIDR 添加任何依赖项,因为这些依赖项必然会未经通知而更改。