API Gateway API의 IP 주소가 통합 방화벽에 액세스하도록 허용하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 10일

Amazon API Gateway IP 주소 또는 주소 범위가 방화벽을 통해 인터넷에 액세스하도록 허용하고 싶습니다.

간략한 설명

AWS Lambda 함수 또는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 사용하여 IP 주소가 방화벽을 통해 인터넷에 액세스할 수 있도록 허용합니다.

다음과 같은 경우 API Gateway에 Lambda 프록시 통합 설정 섹션의 단계를 완료합니다.

  • 서버 제어에 대한 부담이 줄어듭니다.
  • 프록시가 API Gateway를 우회하고 외부에서 호출되는 것을 허용하지 않으려고 합니다.
  • 엄청난 확장성이 필요합니다.
  • 런타임을 수동으로 관리하고 보안 패치를 적용하지 않으려고 합니다.

다음과 같은 경우 API Gateway에 EC2 프록시 통합 설정 섹션의 단계를 완료합니다.

  • 서버에 대한 더 많은 제어 권한이 있어야 합니다.
  • 프록시가 API Gateway를 우회하고 외부에서 호출되는 것을 허용하려고 합니다.
  • Lambda의 메모리, 시간 초과 및 페이로드 할당량을 극복해야 합니다.

해결 방법

API Gateway에서 Lambda 프록시 통합 설정

  1. Lambda 함수를 사용하여 API Gateway와 API Gateway 통합 간에 프록시를 설정합니다.
  2. Lambda 함수에 고정 IP 주소를 할당합니다.
  3. API Gateway에서 Lambda 프록시 통합을 빌드합니다.
  4. 통합 방화벽에서 NAT Gateway의 고정 IP 주소를 허용합니다.

API Gateway에서 EC2 프록시 통합 설정

API Gateway와 API Gateway 통합 간에 프록시 통합을 설정하려면 EC2 인스턴스를 사용해야 합니다.

  1. 탄력적 IP 주소를 할당합니다.
  2. 탄력적 IP 주소를 인스턴스 또는 네트워크 인터페이스와 연결합니다.
  3. API Gateway 통합에서 HTTP 프록시 통합을 빌드합니다.
    중요: 엔드포인트 URLhttp://YOUR_ELASTIC_IP_ADDRESS/{proxy}를 입력합니다. 이 옵션을 사용하면 API Gateway의 요청을 EC2 인스턴스로 프록시한 다음 통합으로 프록시할 수 있습니다.
  4. 통합 방화벽에서 탄력적 IP 주소를 허용합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?