使用AWS API Gateway,是否可以通过公司代理发送请求?假设我有一项服务将仅接受来自http://proxy.my-proxy.domain.com:8000的流量。
如果无法完成上述操作,是否可以通过VPC CIDR通过IP发送请求?
答案 0 :(得分:0)
私有端点仅在AWS生态系统内是私有的,除非在AWS VPC和公司网络之间建立连接,否则它们无法在外部使用。
据我所知,有三种方法可以实现这一目标
您可以将API网关公开,并使用WAF来控制对其的访问。您只能将仅允许访问此网关的公司代理IP地址列入白名单。
在您的AWS VPC与公司网络之间建立VPN连接。这将允许您使用私有端点,而不必使用安全的加密管道将它们公开。
在您的AWS VPC和公司网络之间设置AWS Direct Connect。考虑到价值主张的成本,这可能不是一个选择
答案 1 :(得分:0)
我最终使用了通过API网关代理集成连接到我的VPC的Lambda。