AWS Apigateway имеет статический IP-адрес

Question

У меня есть шлюз aws api, у которого есть собственный домен.Я должен получить доступ к одному из API клиента через шлюз API AWS.Эти API будут доступны на основе IP-адреса.Если я хочу получить доступ к этим API-интерфейсам из aws, мне нужно знать IP-адрес моего apigateway AWS.Но я не уверен, где я могу получить это.Есть ли возможность получить статический IP-адрес AWS apigateway?

Answer 1

После того, как вы пояснили свои требования в комментариях выше, кажется, что вам нужна функция AWS Lambda, которая запускается API-шлюзом, чтобы показываться третьей стороне, как если бы у нее был статический исходящий IP-адрес.

Решением этой проблемы является настройка функции Lambda для запуска в вашем VPC, в частной подсети вашего VPC, которая имеет маршрут к шлюзу NAT.Тогда все исходящие соединения из функции Lambda, которые получают доступ к ресурсам вне вашего VPC, будут использовать статический IP-адрес шлюза NAT.

Answer 2

К сожалению, API-шлюз не поддерживает этот сценарий прямого вызова API из белого списка.По сути, для вызова API можно использовать любой экземпляр AWS, и для этого используется много IP-адресов.

Есть несколько способов обойти это, в зависимости от вашей ситуации;

• Если сервер, к которому вы обращаетесь, находится в пределах вашего собственного VPC, вы можете создать ссылку VPC (сNLB) и обойти проблему белого списка IP-адресов.Это решение работает только для ресурсов, находящихся под вашим контролем.

• Если сервер является внешним и ожидает статический IP-адрес, лучшим решением будет сделать ваш звонок из VPC.Чтобы убедиться, что у вас есть статический общедоступный IP-адрес, вы можете использовать эластичный IP-адрес и шлюз NAT в своем VPC ( дополнительную информацию см. Здесь ).Для вызова внешнего API, запускаемого из шлюза API, вы можете использовать лямбду, но из-за VPC холодный запуск будет довольно медленным,> 10 с.Чтобы убедиться, что API будет реагировать быстро, вы можете использовать экземпляр EC2 или службу ECS на Fargate.