Amazon API Gateway の IP アドレスまたはアドレス範囲が、ファイアウォール経由でインターネットにアクセスできるようにしたいと考えています。
簡単な説明
AWS Lambda 関数または Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを使用して、IP アドレスがファイアウォール経由でインターネットにアクセスできるようにします。
次の場合は、API Gateway の Lambda プロキシ統合を設定するのセクションの手順を実行します。
- サーバーの管理にかける労力を削減する必要がある場合
- プロキシが API Gateway をバイパスして外部から呼び出されないようにしたい場合
- 指数関数的なスケーラビリティが必要な場合
- ランタイムの管理とセキュリティパッチの適用を手動で実行したくない場合
次の場合は、API Gateway の EC2 プロキシ統合を設定するのセクションの手順を実行します。
- サーバーをよりきめ細かく管理する必要がある場合
- プロキシが API Gateway をバイパスして外部から呼び出されることを可能にしたい場合
- Lambda のメモリ、タイムアウト、ペイロードのクォータを克服する必要がある場合
解決方法
API Gateway の Lambda プロキシ統合を設定する
- Lambda 関数を使用して、API Gateway と API Gateway 統合の間にプロキシを設定します。
- Lambda 関数に静的 IP アドレスを割り当てます。
- API Gateway で Lambda プロキシ統合を構築します。
- 統合ファイアウォールで NAT ゲートウェイの静的 IP アドレスを許可します。
API Gateway の EC2 プロキシ統合を設定する
API Gateway と API Gateway 統合の間のプロキシ統合を設定するには、EC2 インスタンスを使用する必要があります。
- Elastic IP アドレスを割り当てます。
- Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付けます。
- API Gateway 統合で HTTP プロキシ統合を構築します。
重要: [Endpoint URL] (エンドポイント URL) で、http://YOUR_ELASTIC_IP_ADDRESS/{proxy} と入力します。このオプションでは、API Gateway からのリクエストを EC2 インスタンスにプロキシしてから、統合にプロキシできます。
- 統合ファイアウォールで Elastic IP アドレスを許可します。