Desidero consentire a un indirizzo IP o a un intervallo di indirizzi di Gateway Amazon API di accedere a Internet tramite il mio firewall.
Breve descrizione
Usa una funzione AWS Lambda o un'istanza Amazon Elastic Compute Cloud (Amazon EC2) per consentire al tuo indirizzo IP di accedere a Internet tramite il firewall.
Completa i passaggi nella sezione Configurazione di integrazioni proxy Lambda in API Gateway se:
- Hai bisogno di meno controllo sui tuoi server.
- Non vuoi consentire al tuo proxy di aggirare API Gateway e di essere richiamato esternamente.
- Hai bisogno di una scalabilità esponenziale.
- Non vuoi gestire manualmente i runtime e applicare patch di sicurezza.
Completa i passaggi nella sezione Configurazione di integrazioni proxy EC2 in API Gateway se:
- Devi avere un maggiore controllo sui tuoi server.
- Vuoi consentire al tuo proxy di bypassare API Gateway e di essere richiamato esternamente.
- Devi superare le quote di memoria, timeout e payload di Lambda.
Risoluzione
Configurazione di integrazioni proxy Lambda in API Gateway
- Usa una funzione Lambda per configurare un proxy tra API Gateway e la tua integrazione con API Gateway.
- Assegna un indirizzo IP statico a una funzione Lambda.
- Crea l'integrazione del proxy Lambda in API Gateway.
- Consenti l'indirizzo IP statico del Gateway NAT sul firewall di integrazione.
Configura l'integrazione del proxy EC2 in API Gateway
È necessario utilizzare un'istanza EC2 per configurare un'integrazione proxy tra API Gateway e l'integrazione con API Gateway.
- Alloca un indirizzo IP elastico.
- Associa il tuo indirizzo IP elastico a un'istanza o a un'interfaccia di rete.
- Crea un'integrazione proxy HTTP nella tua integrazione con API Gateway.
Importante: per l'URL dell'endpoint, inserisci http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Questa opzione consente di inviare tramite proxy la richiesta da API Gateway all'istanza EC2 e quindi all'integrazione.
- Consenti al tuo indirizzo IP elastico di accedere al firewall di integrazione.