我需要在 AWS 中托管一个 API,该 API 向需要 IP 白名单的 API 发出请求。换句话说,我从 AWS 服务器/服务发出的每个请求都必须具有相同的 IP,或 IP 白名单中的 IP 地址范围。
我目前(不正确的策略)如下:
Global Accelerator -> Application Load Balancer -> API Gateway -> Lambda这不起作用,因为 Lambda 没有静态 IP 地址,我也很难确定发出请求的 IP 范围。
我相信我可以使用公共静态 IP 设置 EC2 实例,但我想知道是否有更好的方法来做到这一点。我们日常工作的基础设施团队在银行部门处理这个问题,所以我知道这是一个已解决的问题,而且我认为这与 NAT 的 IP 地址有关,但我只是对这个想法挥手示意,因为我不这样做。不太明白。
非常感谢任何见解!感谢您花时间阅读/考虑本文!
您需要在 VPC 的私有子网内运行 Lambda 函数。然后,您使用公共子网中托管的 NAT 网关为其提供出口互联网连接。 NAT 网关具有静态 IP 地址,您可以在调用的 API 中将这些 IP 地址列入白名单。