AWS API Gateway - отправка запросов через корпоративный прокси

Question

С AWS API Gateway, есть ли способ отправить запрос через корпоративный прокси? Допустим, у меня есть служба, которая будет принимать только трафик, полученный из http://proxy.my-proxy.domain.com:8000.

Если вышеприведенное невозможно, можно ли отправить запросы с IP-адреса из моего VPC CIDR?

• ПРИМЕЧАНИЕ. - Это частный API-шлюз, в котором все VPC-E настроены правильно.
• ПРИМЕЧАНИЕ. - Поскольку я просто простак, у меня нет прав изменять этот прокси.
• ПРИМЕЧАНИЕ. - Я бы не стал использовать лямбду (если это возможно)

Answer 1

Я только что использовал Lambda, подключенный к моей интеграции прокси-сервера VPC с API-шлюзом.

Answer 2

Частные конечные точки являются только частными в экосистеме AWS, их нельзя использовать вне их, если вы не установите соединение между AWS VPC и вашей корпоративной сетью.

Насколько я знаю, есть три способа достижения этого

1. Вы можете сделать свой шлюз API общедоступным и использовать WAF для контроля доступа к нему. Вы можете внести в белый список только ваши корпоративные IP-адреса прокси, которым разрешен только доступ к этому шлюзу.

2. Установите VPN-соединение между вашим AWS VPC и корпоративной сетью. Это позволит вам использовать частные конечные точки, не делая их общедоступными, используя защищенный зашифрованный канал

3. Настройка AWS Direct Connect между вашим AWS VPC и корпоративной сетью. Это не может быть вариант, учитывая стоимость предложения стоимости