AWS 直接连接:从 VPC Lambda 路由到本地服务器

AWS direct connect: Route from VPC Lambda to on-prem server

使用AWS Direct Connect,是否可以:

  1. 从 AWS(比如说 EC2)向我的本地数据中心发出请求?我只读过的文档似乎明确指出 Direct Connect 允许您建立从数据中心到 AWS 的连接(而不是相反)。
  2. 如果问题 1 的答案是肯定的,是否可以从 VPC 中的 lambda 运行 连接到我的数据中心?我想在数据中心的服务器上针对 Web 应用程序 运行 在 lambda 中执行 puppeteer

我对网络的了解还不够危险,但绝不是专家。以非网络管理员可以理解的方式回答将不胜感激。

是的,你可以。它需要您的数据中心有适当的防火墙规则来允许流量,您仍然需要确保您的安全 groups/NACLs 允许流量正常流动。最后,您需要子网的路由才能知道将流量发送到哪里。

简短的回答:是和是

我假设您不会自己设置它,这应该由网络管理员来完成。假设他们已经设置了接口、路由器配置、防火墙、NACLS、路由表等。

您只需为您的 AWS 账户中的特定用例执行以下操作:

  • 连接 Lambda 函数 VPC
  • 添加允许访问 Web 服务的 CIDR 的安全组

然后您可以像在您自己的网络上一样与本地服务器通信。

是的,一旦在 AWS 和 On-Prem 之间建立了直接连接,它们似乎在逻辑上是连接的,但真正的流量只有在有适当的路由设置时才会发生,例如 firewalls/NACL/Security Groups etc.. on both AWS and On-prem Side(*usually organisations do prefer a firewall on On-prem before they send traffic to AWS so double check with the networking team*) if you have one 任何对 ip 地址和端口有规则的东西确保规则足够公平以满足您的通信需求,如单向或双向