APIGatewayから、外部アクセス不可のEC2にアクセスする

A.プライベートサブネットのEC2にアクセスする方法

①APIGatewayのVPCリンクを使用する。
　－－－－－－－－－－－－－－－
　APIGateway⇒NLB⇒EC2
　－－－－－－－－－－－－－－－
　※EC2が複数台（負荷分散）あっても可能

②VPC内Lambdaを使用する。
　－－－－－－－－－－－－－－－
　APIGatway⇒Lambda(VPC内)⇒EC2
　－－－－－－－－－－－－－－－
　※EC2が複数台の場合は不可

B.パブリックサブネットのセキュリティグループでアクセスが制限されたEC2にアクセスする方法

ちなみに、APIGatewayはIP固定にできません。ころころ変わります。

①"A-①"で可能
　⇒NLBのIPの範囲をEC2のセキュリティグループに設定する。

②lambdaとNATを使用してグローバルIPをつける。
　⇒NATのIPをEC2のセキュリティグループに設定する。
　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　APIGatway⇒Lambda(VPC内)　⇒NAT Gateway　　⇒（インターネット）⇒EC2
　　　　　　 ～～～～～～～　 ～～～～～～～
　　　　　　 ﾌﾟﾗｲﾍﾞｰﾄｻﾌﾞﾈｯﾄ　 ﾊﾟﾌﾞﾘｯｸｻﾌﾞﾈｯﾄ
　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　※NATにEIPを付与する。NATを通過することでグローバルIPが固定化される。
　　いろいろ無駄やなぁとは思いますが(笑)
　　APIGatwayにEIPを付与できたらいいのになあぁ。。(゜-゜)