无法在 AWS 控制台中创建 API 管理 VPC 链接

Question

我未能将 VPC 链接添加到我的 API 网关，该链接将链接到我的应用程序负载均衡器。 AWS 控制台中的症状是 Target NLB 的下拉框为空。如果我尝试通过 AWS CLI 强制执行该问题，则会创建一个条目；但状态显示NLB ARN is malformed。

我已验证以下内容：

• 我的应用程序负载均衡器与我的 API 网关位于同一帐户和区域中。
• 我的用户帐户具有管理员权限。我创建并添加了推荐的政策，以防万一我遗漏了什么。
• NLB ARN 是直接从 AWS CLI 创建场景的应用程序负载均衡器页面复制的。
• 我可以直接在 ECS 实例上调用我的 API（它现在有一个公共 IP）。
• 我可以通过应用负载平衡器公共 IP 调用我的 API。

我的配置可能存在的问题：

• 我的应用程序负载平衡器有一个安全组，它限制对窄范围 IP 的访问。我认为这并不重要，因为 VPC 链接应该与私有 DNS 连接。
• 我的 ECS 实例启用了私有 DNS。
• 我的 ECS 使用 EC2 启动类型，而不是 Fargate。

Answer 1

确实，正如a related post 中所建议的那样，我的问题源于最初创建 ALB（Application 负载均衡器）而不是 NLB（网络 负载均衡器）。正确配置 NLB 后，我就可以按照 AWS 文档中的说明配置 VPC 链接。