Como faço para permitir que o endereço IP da minha API do API Gateway acesse meu firewall de integração?

Breve descrição

Use uma função do AWS Lambda ou uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para permitir que seu endereço IP acesse a Internet por meio do seu firewall.

Conclua as etapas na seção Configurar a integração do proxy Lambda no API Gateway se:

• Você precisa de menos controle sobre seus servidores.
• Você não quer permitir que seu proxy ignore o API Gateway e seja invocado externamente.
• Você precisa de escalabilidade exponencial.
• Você não quer gerenciar manualmente o runtime e aplicar patches de segurança.

Conclua as etapas na seção Configurar a integração do proxy do EC2 no API Gateway se:

• Você deve ter mais controle sobre seus servidores.
• Você quer permitir que seu proxy ignore o API Gateway e seja invocado externamente.
• Você deve superar as cotas de memória, tempo limite e carga útil do Lambda.

Resolução

Configurar a integração do proxy Lambda no API Gateway

1. Use uma função Lambda para configurar um proxy entre o API Gateway e sua integração com o API Gateway.
2. Atribua um endereço IP estático a uma função do Lambda.
3. Crie a integração do proxy Lambda no API Gateway.
4. Permita o endereço IP estático do gateway NAT no firewall de integração.

Configurar a integração do proxy EC2 no API Gateway

Você deve usar uma instância do EC2 para configurar uma integração de proxy entre o API Gateway e sua integração com o API Gateway.

1. Aloque um endereço IP elástico.
2. Associe seu endereço IP elástico a uma instância ou interface de rede.
3. Crie uma integração de proxy HTTP em sua integração com o API Gateway.
   Importante: em URL do endpoint, digite http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Essa opção permite que a solicitação do API Gateway seja enviada por proxy para a instância do EC2 e depois para sua integração.
4. Permita seu endereço IP elástico no firewall de integração.