AWS ENI(弹性网络接口)和 NAT 网关在 Route Table 配置中的区别
Difference between AWS ENI (Elastic Network Interface) and NAT Gateway in Route Table Configuration
我现在正在尝试为私有子网配置路由 table,并使用这些子网配置 AWS Lambda 函数。当我使用 ENI 时,当我尝试通过 Internet 进行 API 调用时(就像调用 ServiceNow API),我将收到 ssl error (violation of protocol)。当我使用 NAT 时,它起作用了。
调查了一段时间,还是很疑惑什么时候应该用ENI(或者nat)?有什么区别?
当 AWS Lambda 函数未连接到 VPC 时,它可以直接访问 Internet。
当 AWS Lambda 函数 连接到 VPC 并需要访问 Internet 时,配置应为:
- 将 Lambda 函数与 VPC
中的 私有子网 相关联
- 在 public 子网
中创建 NAT 网关
- 为私有子网配置 路由 Table 以将
0.0.0.0/0 流量路由到 NAT 网关
您收到错误消息的原因可能是 Lambda 函数无法到达 Internet 上的终端节点。我不知道你为什么专门收到一个 "SSL Error".
弹性网络接口 (ENI) 是资源(例如 AWS Lambda 函数)和 VPC 之间的虚拟网络连接。可以把它想象成一个将它连接到网络的 'network card'。
A NAT 网关 是一项进行 IP 地址转换的服务。它接受本地流量并将其发送到 Internet,同时传回响应。它允许从私有子网访问 Internet,同时阻止对私有子网的入站访问。
我现在正在尝试为私有子网配置路由 table,并使用这些子网配置 AWS Lambda 函数。当我使用 ENI 时,当我尝试通过 Internet 进行 API 调用时(就像调用 ServiceNow API),我将收到 ssl error (violation of protocol)。当我使用 NAT 时,它起作用了。
调查了一段时间,还是很疑惑什么时候应该用ENI(或者nat)?有什么区别?
当 AWS Lambda 函数未连接到 VPC 时,它可以直接访问 Internet。
当 AWS Lambda 函数 连接到 VPC 并需要访问 Internet 时,配置应为:
- 将 Lambda 函数与 VPC 中的 私有子网 相关联
- 在 public 子网 中创建 NAT 网关
- 为私有子网配置 路由 Table 以将
0.0.0.0/0流量路由到 NAT 网关
您收到错误消息的原因可能是 Lambda 函数无法到达 Internet 上的终端节点。我不知道你为什么专门收到一个 "SSL Error".
弹性网络接口 (ENI) 是资源(例如 AWS Lambda 函数)和 VPC 之间的虚拟网络连接。可以把它想象成一个将它连接到网络的 'network card'。
A NAT 网关 是一项进行 IP 地址转换的服务。它接受本地流量并将其发送到 Internet,同时传回响应。它允许从私有子网访问 Internet,同时阻止对私有子网的入站访问。