Comment autoriser l'adresse IP de mon API API Gateway à accéder à mon pare-feu d'intégration ?

Dernière mise à jour : 2021-05-10

Je souhaite autoriser une adresse IP ou une plage d'adresses IP Amazon API Gateway à accéder à Internet via mon pare-feu.

Brève description

Utilisez une fonction AWS Lambda ou une instance Amazon Elastic Compute Cloud (Amazon EC2) pour autoriser votre adresse IP à accéder à Internet via votre pare-feu.

Suivez les étapes de la section Configurer l'intégration de proxy Lambda dans API Gateway si :

  • Vous avez besoin de moins de contrôle sur vos serveurs.
  • Vous ne voulez pas autoriser votre proxy à contourner API Gateway et à être appelé depuis l'extérieur.
  • Vous avez besoin d'une évolutivité exponentielle.
  • Vous ne souhaitez pas gérer manuellement les environnements d'exécution ni appliquer des correctifs de sécurité.

Suivez les étapes de la section Configurer l'intégration de proxy EC2 dans API Gateway si :

  • Vous devez avoir plus de contrôle sur vos serveurs.
  • Vous voulez autoriser votre proxy à contourner l'API Gateway et à être appelé depuis l'extérieur.
  • Vous devez surmonter les quotas de mémoire, de délai d'attente et de charge utile de Lambda.

Solution

Configurer l'intégration de proxy Lambda dans API Gateway

  1. Utilisez une fonction Lambda pour configurer un proxy entre API Gateway et votre intégration API Gateway.
  2. Attribuez une adresse IP statique à votre fonction Lambda.
  3. Créez l'intégration de proxy Lambda dans API Gateway.
  4. Autorisez l'adresse IP statique de la passerelle NAT sur le pare-feu d'intégration.

Configurer l'intégration de proxy EC2 dans API Gateway

Vous devez utiliser une instance EC2 pour configurer une intégration de proxy entre API Gateway et votre intégration API Gateway.

  1. Attribuez une adresse IP Elastic.
  2. Associez votre adresse IP Elastic à une instance ou une interface réseau.
  3. Créez une intégration de proxy HTTP dans votre intégration API Gateway.
    Important : pour l'URL de point de terminaison, entrez http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Cette option permet à la requête d'API Gateway d'être envoyée par proxy à l'instance EC2, puis à votre intégration.
  4. Autorisez votre adresse IP Elastic sur le pare-feu d'intégration.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?