¿Cómo permito que la dirección IP de mi API de API Gateway acceda a mi firewall de integración?

2 minutos de lectura
0

Quiero permitir que una dirección IP o un rango de direcciones de Amazon API Gateway accedan a Internet a través de mi firewall.

Descripción breve

Utilice una función de AWS Lambda o una instancia de Amazon Elastic Compute Cloud (Amazon EC2) para permitir que su dirección IP acceda a Internet a través del firewall.

Complete los pasos de la sección Configurar la integración de proxy de Lambda en API Gateway si:

  • Necesita menos control sobre sus servidores.
  • No quiere permitir que su proxy omita API Gateway y se invoque externamente.
  • Necesita una escalabilidad exponencial.
  • No quiere gestionar manualmente las versiones ejecutables ni aplicar parches de seguridad.

Complete los pasos de la sección Configurar la integración de proxy de EC2 en API Gateway si:

  • Debe tener más control sobre sus servidores.
  • Desea permitir que su proxy omita API Gateway y se invoque externamente.
  • Debe superar las cuotas de memoria, tiempo de espera y carga útil de Lambda.

Resolución

Configurar la integración de proxy de Lambda en API Gateway

  1. Utilice una función de Lambda para configurar un proxy entre API Gateway y su integración de API Gateway.
  2. Asigne una dirección IP estática a una función de Lambda.
  3. Construya la integración de proxy de Lambda en API Gateway.
  4. Permita la dirección IP estática de la NAT Gateway en el firewall de integración.

Configurar la integración de proxy de EC2 en API Gateway

Debe usar una instancia EC2 para configurar una integración de proxy entre API Gateway y su integración de API Gateway.

  1. Asigne una dirección IP elástica.
  2. Asocie su dirección IP elástica a una instancia o interfaz de red.
  3. Cree una integración de proxy HTTP en su integración de API Gateway.
    **Importante:**Para la URL de punto de conexión, ingrese http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Esta opción permite enviar por proxy la solicitud de API Gateway a la instancia EC2 y, a continuación, a su integración.
  4. Permita que su dirección IP elástica esté en el firewall de integración.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años