AWS API Gateway&Lambda的公共IP地址(无VPC)

问题描述 投票:0回答:1

我已经配置了AWS API网关并创建了一个Lambda函数来连接外部REST API。 API Gateway&Lambda不在VPC中,因此出口IP地址是随机的。我面临的挑战是外部REST API位于防火墙后面,这需要将Lambda的IP地址或子网列入白名单。

我查看了AWS IP Address页面(如下所示),但没有明确提及API Gateway或Lambda。

https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#filter-json-file

有没有人遇到这个问题并找到解决方案。出于此解决方案的目的,我无法将API Gateway和Lambdas放在VPC中。

任何帮助将不胜感激!

amazon-web-services aws-lambda ip serverless
1个回答
3
投票

API网关似乎与此讨论无关。如果我理解了您的问题,那么您正在尝试从Lambda函数向远程API服务器发出API请求,并且您希望这些请求来自已知的IP地址,以便您可以在远程服务器上将该IP列入白名单。

我要说的第一件事就是不要使用IP白名单;使用经过身份验证的API请求。

如果不可能,则使用VPC - 使用弹性IP创建NAT,将Lambda启动到该VPC,并通过NAT路由其所有出站流量。然后在远程API服务器上将NAT的弹性IP列入白名单。例子herehere

我知道你说你“不能把[...] Lambda放在VPC中”,但如果你不这样做,那么你无法控制原始IP地址。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.