创建内网lambda函数的内网API网关

Question

我在内网有一个lambda函数，我想通过创建一个接口网关来调用这个lambda函数，这个接口只能被公有子网(内外网和公网在同一个私有网络)中的特定EC2实例调用，其他任何人都不能调用。

我想创建一个用于私有通信的Lambda函数和API网关

有人能指导/建议我如何解决这个问题吗？

Answer 1

通过私有网络或IP白名单将资源策略添加到您的API中。

有关更多详细信息，请参阅：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-resource-policies.html

Answer 2

如果您已经创建了私有网络和内网。1.创建到API网关的VPC端点。2.为您的私有网络端点连接的安全组提供443的网络访问权限，其他您可以根据需要提供其他访问权限。3.私有创建ApiGateway并部署您的资源。4.创建lambda，且lambda必须是相同的私有网络、子网和安全组。5.在VPS侧也启用DNS Enalbed。现在在lambda函数中创建测试并执行它。

通过curl命令，您可以像这样执行

curl -v https://vpc_endpoint_dns/ \
-H 'x-apigw-api-id:apikey' \
-H 'authtoken: lkskdflsdjfoeiru' \
-H 'cache-control: no-cache' \
-H 'postman-token: lkdsfj8495' \
-H 'timestamp: 1649646851'