我在配置AWS API网关时遇到问题:
我有一个部署在EKS集群中的API,它有一个公共负载均衡器,所以现在,这个API可以从任何地方访问。我希望仅允许从AWS API Gateway访问此API,因此,如果任何人想要使用此API,则必须通过AWS API Gateway。
问题是我不知道如何只允许从API Gateway到API的流量。我尝试使用安全组,但AWS API Gateway IP一直在变化。我还尝试在Kubernetes部署中使用内部负载均衡器,但AWS API Gateway无法访问该负载均衡器!
提前感谢大家的帮助!