默认的 AWS lambda VPC 设置是什么?
What are the default AWS lambda VPC settings?
AWS Lambda runs your function code securely within a VPC by default.
CIDR 块、入口规则和出口规则的 "default" lambda VPC 设置是什么?
如果没有为 Lambda 函数指定 VPC,它 运行 位于 Amazon 控制的 VPC 中,您无法控制或查看。 Lambda 函数可以连接到 Internet,但您不能在该 'mysterious' VPC 中放置任何其他资源。
所以,回答你的问题:
- CIDR 块:未知且无关紧要。
- 入口规则:None,因为外部资源永远无法'call' Lambda 函数
- 出口规则:全部。它不会阻止出站访问。然而它是有状态的,所以响应将被允许返回。
如果您希望更好地控制 Lambda 运行 所在的 VPC,您可以创建自己的 VPC(在普通 VPC 控制台中)并配置Lambda 函数到该 VPC 中的 运行。
请注意,在这种情况下,Lambda 函数会收到一个私有 IP 地址,并且无法直接访问互联网。如果您希望该功能访问互联网,您需要将其视为私有子网中的资源,并使用 NAT 网关提供互联网访问。
AWS Lambda runs your function code securely within a VPC by default.
CIDR 块、入口规则和出口规则的 "default" lambda VPC 设置是什么?
如果没有为 Lambda 函数指定 VPC,它 运行 位于 Amazon 控制的 VPC 中,您无法控制或查看。 Lambda 函数可以连接到 Internet,但您不能在该 'mysterious' VPC 中放置任何其他资源。
所以,回答你的问题:
- CIDR 块:未知且无关紧要。
- 入口规则:None,因为外部资源永远无法'call' Lambda 函数
- 出口规则:全部。它不会阻止出站访问。然而它是有状态的,所以响应将被允许返回。
如果您希望更好地控制 Lambda 运行 所在的 VPC,您可以创建自己的 VPC(在普通 VPC 控制台中)并配置Lambda 函数到该 VPC 中的 运行。
请注意,在这种情况下,Lambda 函数会收到一个私有 IP 地址,并且无法直接访问互联网。如果您希望该功能访问互联网,您需要将其视为私有子网中的资源,并使用 NAT 网关提供互联网访问。