Como associo um ElasticIP a um gateway de API na AWS?

3

Eu gostaria de ter um gateway de API para atuar como um proxy que converse com uma API externa (vamos chamá-la de E-API) com um token anexado, em nome dos meus recursos da AWS (Lambda, EC2 etc).

Mas a E-API aceita apenas solicitações de determinados IPs permitidos previamente.

Portanto, temos um Elastic IP, mas estou meio perplexo sobre como associar o IP ao meu API Gateway: para que, quando envia um HTTP para o E-API, ele se identifique como emergente desse Elastic IP.

Eu tentei examinar as configurações do VPC e do Route53, mas preciso de ajuda sobre como posso seguir em frente?

    
por Aditya M P 22.04.2016 / 13:24

2 respostas

2

Não é possível associar um endereço IP elástico a um gateway de API.

No entanto, mesmo que fosse possível, isso não resolveria seu problema. Isso ocorre porque seu código de execução (Lambda ou uma instância do EC2 nos bastidores) é onde sua lógica está sendo executada. É de que você deseja ter um endereço IP fixo que possa ser permitido na lista de permissões.

Isso é possível usando uma instância NAT ou um gateway NAT com um endereço IP elástico.

  1. Configure um VPC para executar seu código.
  2. Crie uma sub-rede pública com uma instância NAT ou gateway NAT. Dê a isto um endereço IP elástico.
  3. Crie uma sub-rede privada que converse com a internet através do gateway NAT.
  4. Configure suas funções do Lambda ou instâncias do EC2 para executá-las na sub-rede privada.

Se você fizer isso, todas as conexões de saída de suas funções sairão do NAT com o endereço IP fixo. Você pode, então, colocar na lista de permissões o endereço IP elástico.

    
por 22.04.2016 / 14:45
0

Este site tem um grande passo passo a passo sobre como conseguir isso. Espero que isso ajude

    
por 17.03.2017 / 08:23