


Kurzbeschreibung
------------------



Verwenden Sie eine AWS-Lambda-Funktion oder eine Amazon Elastic Compute Cloud (Amazon EC2)-Instanz, damit Ihre IP-Adresse über Ihre Firewall auf das Internet zugreifen kann.


Führen Sie die Schritte im**Abschnitt Einrichten der Lambda-Proxyintegration im API Gateway**aus, wenn:


* Sie weniger Kontrolle über Ihre Server benötigen.
* Sie nicht zulassen möchten, dass Ihr Proxy das API-Gateway umgeht und extern aufgerufen wird.
* Exponentielle Skalierbarkeit benötigen.
* Sie keine Laufzeiten manuell verwalten möchten und Sicherheitspatches anwenden.


Führen Sie die Schritte im**Abschnitt Einrichten der EC2-Proxyintegration in API Gateway**aus, wenn:


* Sie mehr Kontrolle über Ihre Server haben müssen.
* Sie zulassen möchten, dass Ihr Proxy API Gateway umgeht und extern aufgerufen wird.
* Sie die Speicher-, Timeout- und Nutzlastkontingente[](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html)von Lambda überwinden müssen.



Behebung
-----------


### Einrichten der Lambda-Proxyintegration in API Gateway



1. Verwendung einer Lambda-Funktion, um einen Proxy zwischen](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-lambda-proxy-integrations.html)API Gateway und Ihrer API-Gateway-Integration[einzurichten.
2. Zuweisung einer statischen IP-Adresse für Ihre[Lambda-Funktion](https://repost.aws/de/knowledge-center/internet-access-lambda-function).
3. Erstellung einer[Lambda-Proxy-Integration](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-api-as-simple-proxy-for-lambda.html#api-gateway-create-api-as-simple-proxy-for-lambda-build)in API Gateway.
4. Zulassung der statischen IP-Adresse des NAT (Network Address Translation)-Gateways auf der Integrationsfirewall.



### Einrichten der EC2-Proxy-Integration in API Gateway



Sie müssen eine EC2-Instanz verwenden, um eine Proxy-Integration zwischen API Gateway und Ihrer API-Gateway-Integration einzurichten.


1. [Zuweisung einer Elastic-IP-Adresse](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-allocating).
2. [Verknüpfung Ihrer Elastic-IP-Adresse mit einer Instanz oder Netzwerkschnittstelle](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-associating).
3. [Erstellen einer HTTP-Proxy-Integration](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-api-as-simple-proxy-for-http.html#api-gateway-create-api-as-simple-proxy-for-http-build)in Ihrer API-Gateway-Integration.  
   **Wichtig:**Geben Sie als**Endpunkt-URL** **http://YOUR\_ELASTIC\_IP\_ADDRESS/{proxy}**ein. Mit dieser Option kann die Anfrage von API Gateway per Proxy an die EC2-Instanz und dann an Ihre Integration weitergeleitet werden.
4. Lassen Sie Ihre Elastic-IP-Adresse auf der Integrationsfirewall zu.





---








Ich möchte einer Amazon-API-Gateway-IP-Adresse oder einem Adressbereich den Zugriff auf das Internet über meine Firewall gestatten.

Erlauben Sie IP-Adressen von API-Gateway-APIs den Zugriff auf Integrationsfirewalls

Wie erlaube ich der IP-Adresse meiner API-Gateway-API den Zugriff auf meine Integrationsfirewall?

Serverlos

Frontend-Web & Mobile

Wie erlaube ich der IP-Adresse meiner API-Gateway-API den Zugriff auf meine Integrationsfirewall?

Kurzbeschreibung

Behebung

Einrichten der Lambda-Proxyintegration in API Gateway

Einrichten der EC2-Proxy-Integration in API Gateway

Relevanter Inhalt