如何允许 API Gateway API 的 IP 地址访问我的集成防火墙？

简短描述

使用 AWS Lambda 函数或 Amazon Elastic Compute Cloud（Amazon EC2）实例允许您的 IP 地址通过防火墙访问互联网。

对于下列情况，请完成在 API Gateway 中设置 Lambda 代理集成部分描述的步骤：

• 您对服务器的控制需求较少。
• 您不希望允许代理绕过 API Gateway 并在外部调用。
• 您需要获得指数级的可扩展性。
• 您不想手动管理运行时和应用安全补丁。

对于下列情况，请完成在 API Gateway 中设置 EC2 代理集成部分描述的步骤：

• 您必须对服务器有更多的控制。
• 您希望允许代理绕过 API Gateway 并在外部调用。
• 您必须超出 Lambda 的内存、超时和负载配额。

解决方法

在 API Gateway 中设置 Lambda 代理集成

1. 使用 Lambda 函数在 API Gateway 和 API Gateway 集成之间设置代理。
2. 为您的 Lambda 函数分配一个静态 IP 地址。
3. 在 API Gateway 中构建 Lambda 代理集成。
4. 允许 NAT 网关的静态 IP 地址通过集成防火墙。

在 API Gateway 中设置 EC2 代理集成

您必须使用 EC2 实例在 API Gateway 和 API Gateway 集成之间设置代理集成。

1. 分配一个弹性 IP 地址。
2. 将您的弹性 IP 地址与某个实例或网络接口关联。
3. 在您的 API Gateway 集成中构建一个 HTTP 代理集成。
   重要提示：对于 Endpoint URL（终端节点 URL），请输入 http://YOUR_ELASTIC_IP_ADDRESS/{proxy}。此选项将允许将来自 API Gateway 的请求代理路由到 EC2 实例，然后再路由到您的集成。
4. 允许您的弹性 IP 地址通过集成防火墙。

---