Network Load Balancer を立てる

• Scheme => internal
• Listener => TLS
• AZ は適当に
• Certificate は事前に準備しておいたものを使う。
• Target group => create new
  • protocol => TCP
  • port => 80
  • healthcheck
    • protocol => HTTP
    • path => コンテナ内のヘルスチェックのエンドポイント
• register target => スキップ

ECS コンテナを NLB の配下に入れる

• Create service でサービスを立ち上げる際に、NLB を指定する。

API Gateway で NLB を紐付ける

VPC Link を有効にする

NLB からコンテナインスタンスへ穴あけする。

先程設定した AZ の IP をセキュリティグループで許可する。

NLB の DNS を設定する

TLS証明書のドメインを指定するために DNS を設定する。

API Gateway から叩けるようにする

• 先程設定した VPC Link を指定しつつ、先程設定した DNS の URL を指定する。