AWS API Gateway - 通过公司代理发送请求

【问题标题】：AWS API Gateway - Send requests through corporate proxyAWS API Gateway - 通过公司代理发送请求
【发布时间】：2020-02-24 02:42:33
【问题描述】：

使用 AWS API Gateway，是否可以通过公司代理发送请求？假设我有一个服务只接受来自http://proxy.my-proxy.domain.com:8000 的流量。

如果上述方法不可行，有没有办法从我的 VPC CIDR 发送带有 IP 的请求？

注意 - 这是一个配置了所有 VPC-E 的私有 API 网关正确。
注意 - 因为我只是一个傻瓜，我没有修改此代理的权限。
注意 - 我宁愿不使用 lambda（如果可能）

【问题讨论】：

标签： amazon-web-services aws-api-gateway

【解决方案1】：

私有终端节点仅在 AWS 生态系统内是私有的，除非您在 AWS VPC 和您的公司网络之间建立连接，否则它们不能在其外部使用。

据我所知，有三种方法可以实现这一目标

您可以将您的 API 网关设为公开，并使用 WAF 来控制对其的访问。您只能将仅允许访问此网关的公司代理 IP 地址列入白名单。
在您的 AWS VPC 和公司网络之间建立 VPN 连接。这将允许您使用私有端点，而无需使用安全加密管道将其公开
在您的 AWS VPC 和公司网络之间设置 AWS Direct Connect。考虑到价值主张的成本，这可能不是一个选择

【讨论】：

我希望与已将企业 IP 列入白名单的服务集成。问题是 API Gateway 假定一个 Cloudfront IP（不是我的 VPC CIDR），因此它被阻止了。
AWS 发布了一个 cloudfrontIP 列表用于白名单：d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips。链接来源：docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/…
那行不通...不太安全，因为我几乎会将世界列入我的服务白名单。不过我确实很欣赏这个链接......没有意识到他们发布了它！

【解决方案2】：

我刚刚使用了附加到我的 VPC 的 Lambda，并带有 API 网关代理集成。

【讨论】：

猜你喜欢

2020-09-09
1970-01-01
2021-05-28
2018-05-04
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-04-06
下载 2022-12-02
下载 2021-06-05
下载 2022-12-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode