AWS API Gateway - 通过公司代理发送请求

Posted 2023-03-27

【中文标题】AWS API Gateway - 通过公司代理发送请求

【英文标题】：AWS API Gateway - Send requests through corporate proxy

【发布时间】：2020-02-24 02:42:33

【问题描述】：

使用 AWS API Gateway，是否可以通过公司代理发送请求？假设我有一个服务只接受来自http://proxy.my-proxy.domain.com:8000 的流量。

如果上述方法不可行，有没有办法从我的 VPC CIDR 发送带有 IP 的请求？

注意 - 这是一个配置了所有 VPC-E 的私有 API 网关 正确。 注意 - 因为我只是一个傻瓜，我没有 修改此代理的权限。 注意 - 我宁愿不使用 lambda（如果 可能）

【参考方案1】：

私有终端节点仅在 AWS 生态系统内是私有的，除非您在 AWS VPC 和您的公司网络之间建立连接，否则它们不能在其外部使用。

据我所知，有三种方法可以实现这一目标

您可以将您的 API 网关设为公开，并使用 WAF 来控制对其的访问。您只能将仅允许访问此网关的公司代理 IP 地址列入白名单。

在您的 AWS VPC 和公司网络之间建立 *** 连接。这将允许您使用私有端点，而无需使用安全加密管道将其公开

在您的 AWS VPC 和公司网络之间设置 AWS Direct Connect。考虑到价值主张的成本，这可能不是一个选择

【讨论】：

我希望与已将企业 IP 列入白名单的服务集成。问题是 API Gateway 假定一个 Cloudfront IP（不是我的 VPC CIDR），因此它被阻止了。

AWS 发布了一个 cloudfrontIP 列表用于白名单：d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips。链接来源：docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/…

那行不通...不太安全，因为我几乎会将世界列入我的服务白名单。不过我确实很欣赏这个链接......没有意识到他们发布了它！

【参考方案2】：

我刚刚使用了附加到我的 VPC 的 Lambda，并带有 API 网关代理集成。