Прокси локальный API для доступа из облака

В моей организации используется REST API, доступ к которому возможен только из внутренней сети организации; Я работаю над отдельной службой, размещенной в облаке Google, которая должна вызывать API.

API предоставляет спецификацию OpenAPI/Swagger, которую я хочу использовать для создания небольшого (локального) прокси-приложения, которое должно перенаправлять запросы во внутренний API (с доступом из внешнего мира, ограниченным, например, с помощью ключа API).

Существуют ли какие-либо инструменты, которые могут помочь создать или сгенерировать такой прокси, или рекомендуется другой подход для аналогичных случаев использования? Если да, то как еще я могу предоставить моему сервису доступ к внутреннему API?

Защитите API и сделайте его доступным из Интернета. Аутентификация в целом является хорошей идеей даже на внутренних сервисах, иначе злоумышленник, скомпрометировавший хост в локальной сети, сможет получить к нему немедленный доступ.

Целая категория промежуточного программного обеспечения существует вокруг шлюзов API и прокси-серверов с идентификацией. При желании выберите один из них и используйте в качестве внешнего интерфейса.

Машиночитаемая спецификация API также полезна для тестирования безопасности. Дайте машинам или, может быть, людям спецификацию, и пусть они попытаются сделать с ней странные вещи. Для вдохновения посмотрите существующие инструменты OpenAPI.