APIGatewayから、外部アクセス不可のEC2にアクセスする


A.プライベートサブネットのEC2にアクセスする方法

①APIGatewayのVPCリンクを使用する。
 ---------------
 APIGateway⇒NLB⇒EC2
 ---------------
 ※EC2が複数台(負荷分散)あっても可能

②VPC内Lambdaを使用する。
 ---------------
 APIGatway⇒Lambda(VPC内)⇒EC2
 ---------------
 ※EC2が複数台の場合は不可

B.パブリックサブネットのセキュリティグループでアクセスが制限されたEC2にアクセスする方法

ちなみに、APIGatewayはIP固定にできません。ころころ変わります。

①"A-①"で可能
 ⇒NLBのIPの範囲をEC2のセキュリティグループに設定する。

②lambdaとNATを使用してグローバルIPをつける。
 ⇒NATのIPをEC2のセキュリティグループに設定する。
 -----------------------------------
 APIGatway⇒Lambda(VPC内) ⇒NAT Gateway  ⇒(インターネット)⇒EC2
       ~~~~~~~  ~~~~~~~
       プライベートサブネット  パブリックサブネット
 -----------------------------------
 ※NATにEIPを付与する。NATを通過することでグローバルIPが固定化される。
  いろいろ無駄やなぁとは思いますが(笑)
  APIGatwayにEIPを付与できたらいいのになあぁ。。(゜-゜)