理想情况下，我想锁定我的ALB，以便只能由API Gateway对其进行访问。

我研究了是否可以将API网关与入站规则关联-但是，我发现API网关不能与IP地址或安全组关联。我也研究了面向内部的ALB，但由于VPC链接仅支持NLB，因此无法使它们正常工作。

任何帮助将不胜感激-我一直在寻找“网关设置”，但找不到此选项。

什么是解决此问题的最佳方法，以便尽可能限制ALB？

API网关目前没有静态IP，并且ALB目前不提供除Cognito用户池以外的任何身份验证。因此，我要说最好的选择是在提议时将VPC链接与Network Load Balancer一起使用，并将请求通过NLB传输到ALB。

或者，您可以在VPC内使用Lambda来调用ALB，但这会慢很多，但是对于小批量交易来说更便宜，因为您跳过了NLB。