Comment autoriser l'adresse IP de mon API API Gateway à accéder à mon pare-feu d'intégration ?

Lecture de 2 minute(s)

Je souhaite autoriser une adresse IP ou une plage d'adresses IP Amazon API Gateway à accéder à Internet via mon pare-feu.

Brève description

Utilisez une fonction AWS Lambda ou une instance Amazon Elastic Compute Cloud (Amazon EC2) pour autoriser votre adresse IP à accéder à Internet via votre pare-feu.

Suivez les étapes de la section Configurer l'intégration de proxy Lambda dans API Gateway si :

Vous avez besoin de moins de contrôle sur vos serveurs.
Vous ne voulez pas autoriser votre proxy à contourner API Gateway et à être appelé depuis l'extérieur.
Vous avez besoin d'une évolutivité exponentielle.
Vous ne souhaitez pas gérer manuellement les environnements d'exécution ni appliquer des correctifs de sécurité.

Suivez les étapes de la section Configurer l'intégration de proxy EC2 dans API Gateway si :

Vous devez avoir plus de contrôle sur vos serveurs.
Vous voulez autoriser votre proxy à contourner l'API Gateway et à être appelé depuis l'extérieur.
Vous devez surmonter les quotas de mémoire, de délai d'attente et de charge utile de Lambda.

Solution

Configurer l'intégration de proxy Lambda dans API Gateway

Utilisez une fonction Lambda pour configurer un proxy entre API Gateway et votre intégration API Gateway.
Attribuez une adresse IP statique à votre fonction Lambda.
Créez l'intégration de proxy Lambda dans API Gateway.
Autorisez l'adresse IP statique de la passerelle NAT sur le pare-feu d'intégration.

Configurer l'intégration de proxy EC2 dans API Gateway

Vous devez utiliser une instance EC2 pour configurer une intégration de proxy entre API Gateway et votre intégration API Gateway.

Attribuez une adresse IP Elastic.
Associez votre adresse IP Elastic à une instance ou une interface réseau.
Créez une intégration de proxy HTTP dans votre intégration API Gateway.
Important : pour l'URL de point de terminaison, entrez http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Cette option permet à la requête d'API Gateway d'être envoyée par proxy à l'instance EC2, puis à votre intégration.
Autorisez votre adresse IP Elastic sur le pare-feu d'intégration.

Sujets

Sans serveur Web et mobile front-end Réseaux et diffusion de contenu

Balises

Amazon API Gateway

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a un an
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
AWS Lambda sharp package
Julien Griffon
demandé il y a un an
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Comment résoudre les erreurs d'autorisation des API HTTP API Gateway avec une intégration AWS Lambda ou un autorisateur Lambda ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je autoriser uniquement des adresses IP spécifiques à accéder à mon API REST API Gateway ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je appeler une fonction Lambda de manière asynchrone à partir de mon API Amazon API Gateway ?
AWS OFFICIELA mis à jour il y a un an
Comment accéder à une API Amazon API Gateway à partir d'un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans