Je souhaite autoriser une adresse IP ou une plage d'adresses IP Amazon API Gateway à accéder à Internet via mon pare-feu.
Brève description
Utilisez une fonction AWS Lambda ou une instance Amazon Elastic Compute Cloud (Amazon EC2) pour autoriser votre adresse IP à accéder à Internet via votre pare-feu.
Suivez les étapes de la section Configurer l'intégration de proxy Lambda dans API Gateway si :
- Vous avez besoin de moins de contrôle sur vos serveurs.
- Vous ne voulez pas autoriser votre proxy à contourner API Gateway et à être appelé depuis l'extérieur.
- Vous avez besoin d'une évolutivité exponentielle.
- Vous ne souhaitez pas gérer manuellement les environnements d'exécution ni appliquer des correctifs de sécurité.
Suivez les étapes de la section Configurer l'intégration de proxy EC2 dans API Gateway si :
- Vous devez avoir plus de contrôle sur vos serveurs.
- Vous voulez autoriser votre proxy à contourner l'API Gateway et à être appelé depuis l'extérieur.
- Vous devez surmonter les quotas de mémoire, de délai d'attente et de charge utile de Lambda.
Solution
Configurer l'intégration de proxy Lambda dans API Gateway
- Utilisez une fonction Lambda pour configurer un proxy entre API Gateway et votre intégration API Gateway.
- Attribuez une adresse IP statique à votre fonction Lambda.
- Créez l'intégration de proxy Lambda dans API Gateway.
- Autorisez l'adresse IP statique de la passerelle NAT sur le pare-feu d'intégration.
Configurer l'intégration de proxy EC2 dans API Gateway
Vous devez utiliser une instance EC2 pour configurer une intégration de proxy entre API Gateway et votre intégration API Gateway.
- Attribuez une adresse IP Elastic.
- Associez votre adresse IP Elastic à une instance ou une interface réseau.
- Créez une intégration de proxy HTTP dans votre intégration API Gateway.
Important : pour l'URL de point de terminaison, entrez http://YOUR_ELASTIC_IP_ADDRESS/{proxy}. Cette option permet à la requête d'API Gateway d'être envoyée par proxy à l'instance EC2, puis à votre intégration.
- Autorisez votre adresse IP Elastic sur le pare-feu d'intégration.