Adi*_*M P 6 amazon-web-services
我想要一个 API 网关来充当代理,它代表我的 AWS 资源(Lambda、EC2 等)与带有附加令牌的外部 API(我们称之为 E-API)对话。
但 E-API 只接受来自某些事先约定的白名单 IP 的请求。
所以我们得到了一个弹性 IP,但我对如何将 IP 与我的 API 网关相关联感到有点困惑:这样当它向 E-API 发送 HTTP 时,它就会将自己标识为从弹性 IP 中出现。
我曾尝试查看 VPC 和 Route53 的设置,但需要有关如何前进的帮助?
无法将弹性 IP 地址与 API 网关关联。
但是,即使有可能,它也无法解决您的问题。这是因为您的执行代码(Lambda 或幕后的 EC2 实例)是您的逻辑运行的地方。正是从那里,您希望拥有一个可以将其列入白名单的固定 IP 地址。
这可以通过使用具有弹性 IP 地址的 NAT 实例或 NAT 网关来实现。
如果您这样做,那么您的函数的所有出站连接都将从具有固定 IP 地址的 NAT 退出。然后,您可以将该弹性 IP 地址列入白名单。
| 归档时间: |
|
| 查看次数: |
11141 次 |
| 最近记录: |