使用Gateway创建API并映射自定义域时,AWS API Gateway会在cloudfront分发中创建一个条目
来源:http://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html
对于您创建的每个API,API Gateway都会为API设置Amazon CloudFront分配。具有默认API URL的请求将通过相应的CloudFront分配进行路由。同样,对于每个自定义域名,API Gateway都会设置CloudFront分配。具有自定义域名的API请求将通过自定义域名的CloudFront分配进行路由。
但是,当AWS更新ip ranges时,云端IP可能会发生变化。
作为API的用户,如何将静态IP绑定到映射到Gateway的自定义域,以便每当AWS更新IP范围时我都不需要更新防火墙出口设置?
无法将静态IP附加到API网关。但是,AWS发布了IP ranges used by CloudFront,可用于将防火墙出口设置列入白名单。
由于这些IP范围也可以更改,因此建议使用this URL自动检查更改并相应地更新规则。
我找到的唯一解决方案是在客户端和api网关之间使用静态IP,例如虚拟机,其唯一目标是将所有调用重新路由到api网关。
它实际上就像50行代码的弹跳请求和响应,但它增加了复杂性和预算要求。