Come posso consentire all'indirizzo IP della mia API di API Gateway di accedere al mio firewall di integrazione?

2 minuti di lettura
0

Desidero consentire a un indirizzo IP o a un intervallo di indirizzi di Gateway Amazon API di accedere a Internet tramite il mio firewall.

Breve descrizione

Usa una funzione AWS Lambda o un'istanza Amazon Elastic Compute Cloud (Amazon EC2) per consentire al tuo indirizzo IP di accedere a Internet tramite il firewall.

Completa i passaggi nella sezione Configurazione di integrazioni proxy Lambda in API Gateway se:

  • Hai bisogno di meno controllo sui tuoi server.
  • Non vuoi consentire al tuo proxy di aggirare API Gateway e di essere richiamato esternamente.
  • Hai bisogno di una scalabilità esponenziale.
  • Non vuoi gestire manualmente i runtime e applicare patch di sicurezza.

Completa i passaggi nella sezione Configurazione di integrazioni proxy EC2 in API Gateway se:

  • Devi avere un maggiore controllo sui tuoi server.
  • Vuoi consentire al tuo proxy di bypassare API Gateway e di essere richiamato esternamente.
  • Devi superare le quote di memoria, timeout e payload di Lambda.

Risoluzione

Configurazione di integrazioni proxy Lambda in API Gateway

  1. Usa una funzione Lambda per configurare un proxy tra API Gateway e la tua integrazione con API Gateway.
  2. Assegna un indirizzo IP statico a una funzione Lambda.
  3. Crea l'integrazione del proxy Lambda in API Gateway.
  4. Consenti l'indirizzo IP statico del Gateway NAT sul firewall di integrazione.

Configura l'integrazione del proxy EC2 in API Gateway

È necessario utilizzare un'istanza EC2 per configurare un'integrazione proxy tra API Gateway e l'integrazione con API Gateway.

  1. Alloca un indirizzo IP elastico.
  2. Associa il tuo indirizzo IP elastico a un'istanza o a un'interfaccia di rete.
  3. Crea un'integrazione proxy HTTP nella tua integrazione con API Gateway.
    Importante: per l'URL dell'endpoint, inserisci http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Questa opzione consente di inviare tramite proxy la richiesta da API Gateway all'istanza EC2 e quindi all'integrazione.
  4. Consenti al tuo indirizzo IP elastico di accedere al firewall di integrazione.