Amazon web services 静态弹性IP的API网关

您好，我们有一个配置了lambda的aws API网关，现在希望与供应商集成，其中供应商希望我们为他提供一个针对我们现有API网关的静态IP。据我所知，API网关通过列出的动态弹性IP服务请求

---

除了提出前向代理或NLB之外，还有其他方法可以实现这一点。

如果使用公共API网关端点（区域或边缘优化），则无法获得静态IP。分配给任何AWS地区的API的IP可以随时更改，范围非常广泛

但是，如果要使用，可以使用以下设置-

Client --> NLB(public static IP) --> VPC endpoint for API Gateway --> Private API

---

execute api VPC端点具有从VPC CIDR范围分配的固定IP地址。将NLB作为前端（使用公共静态IP），您可以在NLB配置中将这些IP地址添加为目标。

您还可以使用静态IP代理服务，例如。我使用它来处理那些在使用动态DNS时希望将我的IP列入白名单的服务。

为什么不简单地将自定义域绑定到API网关？否则只需使用AWS提供的默认DNS。API网关是一种可扩展的服务，因此提供静态弹性IP没有任何意义。我同意您的观点，API网关是可扩展的服务，因此提供静态弹性IP没有任何意义，但是我们正在集成的供应商要求我们根据API URL提供一个静态IP。因此，只需围绕这一点进行头脑风暴。告诉供应商这是不可能的，让他们依赖DNSM可能是不可能的。许多大公司坚持允许列出固定的IP范围，特别是用于实时通信。但是对于API网关的https流量呢。我知道NLB只允许TCP流量，不允许https流量。您有用于您描述的设置的CloudFormation模板吗？我在NLB->VPC端点设置中迷失了方向。