我想允許某個 Amazon API Gateway IP 地址或地址範圍通過防火牆存取網際網路。
簡短說明
使用 AWS Lambda 函數或 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,允許您的 IP 地址通過防火牆存取網際網路。
如有以下情況,請完成在 API Gateway 中設定 Lambda 代理整合一節的步驟:
- 您需要較少伺服器控制權。
- 您不想允許代理繞過 API Gateway 及讓外部調用。
- 您需要指數可擴展性。
- 您不想手動管理執行期及套用安全性修補程式。
如有以下情況,請完成在 API Gateway 中設定 EC2 代理整合一節中的步驟:
- 您必須加強對伺服器的控制。
- 您想允許代理繞過 API Gateway 並讓外部調用。
- 您必須解決 Lambda 的記憶體、逾時和承載配額問題。
解決方法
在 API Gateway 中設定 Lambda 代理整合
- 使用 Lambda 函數在 API Gateway 和 API Gateway 整合之間設定代理。
- 將靜態 IP 地址指派給您的 Lambda 函數。
- 在 API Gateway 中建置 Lambda 代理整合。
- 在整合防火牆上允許 NAT 閘道的靜態 IP 地址。
在 API Gateway 中設定 EC2 代理整合
您必須使用 EC2 執行個體來設定 API Gateway 與 API Gateway 整合之間的代理整合。
- 配置彈性 IP 地址。
- 將彈性 IP 地址與執行個體或網路介面建立關聯。
- 在 API Gateway 整合中建置 HTTP 代理整合。
重要事項:對於端點 URL,請輸入 http://YOUR_ELASTIC_IP_ADDRESS/{proxy}。此選項允許將 API Gateway 的請求代理至 EC2 執行個體,然後再代理至您的整合。
- 在整合防火牆上允許您的彈性 IP 地址。