Я хотел бы иметь шлюз API для работы прокси, который общается с внешним API (назовем его E-API) с прикрепленным токеном от имени моих ресурсов AWS (Lambda, EC2 и т. Д.).
Но E-API принимает запросы только от определенных заранее согласованных IP-адресов из белого списка.
Итак, у нас есть эластичный IP-адрес, но я не совсем понимаю, как связать IP-адрес с моим API-шлюзом: чтобы, когда он отправляет HTTP в E-API, он идентифицирует себя как выходящий из этого эластичного IP-адреса.
Я пробовал ковыряться в настройках VPC и Route53, но мне нужна помощь, как мне двигаться дальше?
Невозможно связать эластичный IP-адрес со шлюзом API.
Однако, даже если бы это было возможно, это не решило бы вашу проблему. Это связано с тем, что ваш исполняемый код (либо Lambda, либо закулисный экземпляр EC2) - это то место, где работает ваша логика. Это из там что вы хотите иметь фиксированный IP-адрес, который можно добавить в белый список.
Это можно сделать с помощью экземпляра NAT или шлюза NAT с эластичным IP-адресом.
Если вы сделаете это, то все исходящие соединения из ваших функций будут выходить из NAT с фиксированным IP-адресом. Затем вы можете внести этот эластичный IP-адрес в белый список.
это сайт есть отличное пошаговое объяснение того, как этого добиться. Надеюсь это поможет