如何允許 API Gateway API 的 IP 地址存取我的整合防火牆？

簡短說明

使用 AWS Lambda 函數或 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體，允許您的 IP 地址通過防火牆存取網際網路。

如有以下情況，請完成在 API Gateway 中設定 Lambda 代理整合一節的步驟：

• 您需要較少伺服器控制權。
• 您不想允許代理繞過 API Gateway 及讓外部調用。
• 您需要指數可擴展性。
• 您不想手動管理執行期及套用安全性修補程式。

如有以下情況，請完成在 API Gateway 中設定 EC2 代理整合一節中的步驟：

• 您必須加強對伺服器的控制。
• 您想允許代理繞過 API Gateway 並讓外部調用。
• 您必須解決 Lambda 的記憶體、逾時和承載配額問題。

解決方法

在 API Gateway 中設定 Lambda 代理整合

1. 使用 Lambda 函數在 API Gateway 和 API Gateway 整合之間設定代理。
2. 將靜態 IP 地址指派給您的 Lambda 函數。
3. 在 API Gateway 中建置 Lambda 代理整合。
4. 在整合防火牆上允許 NAT 閘道的靜態 IP 地址。

在 API Gateway 中設定 EC2 代理整合

您必須使用 EC2 執行個體來設定 API Gateway 與 API Gateway 整合之間的代理整合。

1. 配置彈性 IP 地址。
2. 將彈性 IP 地址與執行個體或網路介面建立關聯。
3. 在 API Gateway 整合中建置 HTTP 代理整合。
   重要事項：對於端點 URL，請輸入 http://YOUR_ELASTIC_IP_ADDRESS/{proxy}。此選項允許將 API Gateway 的請求代理至 EC2 執行個體，然後再代理至您的整合。
4. 在整合防火牆上允許您的彈性 IP 地址。

---