从 VPC 访问 Api 网关 API 操作?
Access Api Gateway API operation from VPC?
我正在尝试弄清楚如何从 lambda 运行 在 VPC 中。不是我 不是 试图在私有 API 中调用资源方法(我知道如何创建 execute-api VPC 接口端点),只是调用 AWS 服务方法(get-api-key,FWIW,使用 Python boto3 客户端)。希望这是有道理的,很难在这里用 "API" 的这么多重载清楚地表达这一点。当前尝试因超时而失败,因此我认为它与 VPC 相关,但我不确定如何提供访问权限。我没有看到任何明显的端点类型会这样做。我看到过对额外 VPC 资源使用 NAT 网关的引用,但我不清楚这将如何(或是否)适用。 VPC 配置了 NAT 网关,Lambda 的安全组允许所有出站流量,请参阅下面的配置。感谢任何建议。
NAT 网关配置
Lambda 网络配置
访问 Amazon API Gateway Control Plane API endpoints 需要 Internet 访问。
如果没有 NAT 网关或其他类型的 NAT 设备,VPC 中的 Lambda 函数无法访问 Internet。请参阅 How do I give internet access to my Lambda function in a VPC? ... 或在 VPC 外部配置您的 Lambda 函数(如果它确实不需要位于 VPC 内部)。在 VPC 外部配置,Lambda 函数自动访问互联网。
我正在尝试弄清楚如何从 lambda 运行 在 VPC 中。不是我 不是 试图在私有 API 中调用资源方法(我知道如何创建 execute-api VPC 接口端点),只是调用 AWS 服务方法(get-api-key,FWIW,使用 Python boto3 客户端)。希望这是有道理的,很难在这里用 "API" 的这么多重载清楚地表达这一点。当前尝试因超时而失败,因此我认为它与 VPC 相关,但我不确定如何提供访问权限。我没有看到任何明显的端点类型会这样做。我看到过对额外 VPC 资源使用 NAT 网关的引用,但我不清楚这将如何(或是否)适用。 VPC 配置了 NAT 网关,Lambda 的安全组允许所有出站流量,请参阅下面的配置。感谢任何建议。
NAT 网关配置
Lambda 网络配置
访问 Amazon API Gateway Control Plane API endpoints 需要 Internet 访问。
如果没有 NAT 网关或其他类型的 NAT 设备,VPC 中的 Lambda 函数无法访问 Internet。请参阅 How do I give internet access to my Lambda function in a VPC? ... 或在 VPC 外部配置您的 Lambda 函数(如果它确实不需要位于 VPC 内部)。在 VPC 外部配置,Lambda 函数自动访问互联网。