AWS 直接连接:从 VPC Lambda 路由到本地服务器
AWS direct connect: Route from VPC Lambda to on-prem server
使用AWS Direct Connect,是否可以:
- 从 AWS(比如说 EC2)向我的本地数据中心发出请求?我只读过的文档似乎明确指出 Direct Connect 允许您建立从数据中心到 AWS 的连接(而不是相反)。
- 如果问题 1 的答案是肯定的,是否可以从 VPC 中的 lambda 运行 连接到我的数据中心?我想在数据中心的服务器上针对 Web 应用程序 运行 在 lambda 中执行 puppeteer。
我对网络的了解还不够危险,但绝不是专家。以非网络管理员可以理解的方式回答将不胜感激。
是的,你可以。它需要您的数据中心有适当的防火墙规则来允许流量,您仍然需要确保您的安全 groups/NACLs 允许流量正常流动。最后,您需要子网的路由才能知道将流量发送到哪里。
简短的回答:是和是
我假设您不会自己设置它,这应该由网络管理员来完成。假设他们已经设置了接口、路由器配置、防火墙、NACLS、路由表等。
您只需为您的 AWS 账户中的特定用例执行以下操作:
- 连接 Lambda 函数 VPC
- 添加允许访问 Web 服务的 CIDR 的安全组
然后您可以像在您自己的网络上一样与本地服务器通信。
是的,一旦在 AWS 和 On-Prem 之间建立了直接连接,它们似乎在逻辑上是连接的,但真正的流量只有在有适当的路由设置时才会发生,例如 firewalls/NACL/Security Groups etc.. on both AWS and On-prem Side(*usually organisations do prefer a firewall on On-prem before they send traffic to AWS so double check with the networking team*) if you have one
任何对 ip 地址和端口有规则的东西确保规则足够公平以满足您的通信需求,如单向或双向