Ich möchte einer Amazon-API-Gateway-IP-Adresse oder einem Adressbereich den Zugriff auf das Internet über meine Firewall gestatten.
Kurzbeschreibung
Verwenden Sie eine AWS-Lambda-Funktion oder eine Amazon Elastic Compute Cloud (Amazon EC2)-Instanz, damit Ihre IP-Adresse über Ihre Firewall auf das Internet zugreifen kann.
Führen Sie die Schritte imAbschnitt Einrichten der Lambda-Proxyintegration im API Gatewayaus, wenn:
- Sie weniger Kontrolle über Ihre Server benötigen.
- Sie nicht zulassen möchten, dass Ihr Proxy das API-Gateway umgeht und extern aufgerufen wird.
- Exponentielle Skalierbarkeit benötigen.
- Sie keine Laufzeiten manuell verwalten möchten und Sicherheitspatches anwenden.
Führen Sie die Schritte imAbschnitt Einrichten der EC2-Proxyintegration in API Gatewayaus, wenn:
- Sie mehr Kontrolle über Ihre Server haben müssen.
- Sie zulassen möchten, dass Ihr Proxy API Gateway umgeht und extern aufgerufen wird.
- Sie die Speicher-, Timeout- und Nutzlastkontingentevon Lambda überwinden müssen.
Behebung
Einrichten der Lambda-Proxyintegration in API Gateway
- Verwendung einer Lambda-Funktion, um einen Proxy zwischen](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-lambda-proxy-integrations.html)API Gateway und Ihrer API-Gateway-Integration[einzurichten.
- Zuweisung einer statischen IP-Adresse für IhreLambda-Funktion.
- Erstellung einerLambda-Proxy-Integrationin API Gateway.
- Zulassung der statischen IP-Adresse des NAT (Network Address Translation)-Gateways auf der Integrationsfirewall.
Einrichten der EC2-Proxy-Integration in API Gateway
Sie müssen eine EC2-Instanz verwenden, um eine Proxy-Integration zwischen API Gateway und Ihrer API-Gateway-Integration einzurichten.
- Zuweisung einer Elastic-IP-Adresse.
- Verknüpfung Ihrer Elastic-IP-Adresse mit einer Instanz oder Netzwerkschnittstelle.
- Erstellen einer HTTP-Proxy-Integrationin Ihrer API-Gateway-Integration.
Wichtig:Geben Sie alsEndpunkt-URL **http://YOUR_ELASTIC_IP_ADDRESS/{proxy}**ein. Mit dieser Option kann die Anfrage von API Gateway per Proxy an die EC2-Instanz und dann an Ihre Integration weitergeleitet werden.
- Lassen Sie Ihre Elastic-IP-Adresse auf der Integrationsfirewall zu.