如何允许私有子网 VPC 中的 AWS lambda 资源在不使用 NAT 的情况下与互联网通信?
How do I allow AWS lambda resources in a private subnet VPC to communicate with the internet without using a NAT?
就我而言,我有一个 AWS aurora 无服务器数据库。数据库位于私有子网中,以将实例与 public 隔离。如果您的 lambda 函数需要访问数据库,您还必须将 lambda 附加到私有子网并创建安全组以授予私有子网内通过数据库使用的协议和端口的访问权限。
但是如果您的 lambda 需要外部连接怎么办。例如与 paypal 等第三方应用程序通信。
如何允许私有子网 VPC 中的 AWS lambda 资源使用 NAT 与 Internet 而不 通信?
由于我的完全无服务器堆栈,我喜欢通过使用 NAT 来避免永久性固定成本。
你不能这样做。根据 AWS 文档,如果您的 Lambda 在 VPC 内 运行 并且它需要互联网访问,您将需要一个 NAT 或一个实例。
您可以在此处阅读相关内容:
https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/
就我而言,我有一个 AWS aurora 无服务器数据库。数据库位于私有子网中,以将实例与 public 隔离。如果您的 lambda 函数需要访问数据库,您还必须将 lambda 附加到私有子网并创建安全组以授予私有子网内通过数据库使用的协议和端口的访问权限。
但是如果您的 lambda 需要外部连接怎么办。例如与 paypal 等第三方应用程序通信。
如何允许私有子网 VPC 中的 AWS lambda 资源使用 NAT 与 Internet 而不 通信?
由于我的完全无服务器堆栈,我喜欢通过使用 NAT 来避免永久性固定成本。
你不能这样做。根据 AWS 文档,如果您的 Lambda 在 VPC 内 运行 并且它需要互联网访问,您将需要一个 NAT 或一个实例。
您可以在此处阅读相关内容: https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/