尽管这个问题看起来像是您过去遇到的问题-请确保在假设之前阅读它-因为这与内部访问的另一种类型有关。
我们目前有几个API Gateways,可以满足不同的需求。这些网关是公共(区域)网关,可通过公共消费者访问。
我们逐个进行后端发布,这需要删除网关以进行外部(公共)访问。然后,该过程将进行所需的所有部署,然后再次测试网关。
load balance(s)添加到只能通过内部IP范围访问的组中。我想知道是否存在一种方法,我们可以在offline时在内部访问同一网关,以帮助加速一次返回外部的测试。
答案 0 :(得分:1)
其中一种方法是使用WAF。您可以自动执行此过程,以将规则更改为仅对您自己开放或向世界公开。 stream-user-1234: X | X | X | X | X | X
stream-user-7566: X | X | X | X | X | X | X | X
stream-user-9874: X | X | X
规则对于白名单很有用。
https://aws.amazon.com/about-aws/whats-new/2018/10/amazon-api-gateway-adds-support-for-aws-waf/
答案 1 :(得分:1)
您可以对API网关进行基于IP的访问。 我发现有一个博客,对您可能有用。 https://lobster1234.github.io/2018/04/14/amazon-api-gateway-ip-whitelisting/