从 VPC Lambda 访问 RDS
Access RDS from VPC Lambda
是否可以从同一 VPC 中的 Lambda 表达式访问公开可用的 RDS 实例,而不使用 NAT?你能给我指出正确的方向来配置这个吗?谢谢。
RDS 和 Lambda 具有相同的 VPC、相同的子网、相同的安全组。安全组有2条入站规则:
- 所有类型 - 所有协议 - 所有端口范围 - 源 ALB 安全组
- 所有类型 - 所有协议 - 所有端口范围 - 源安全组本身
对吗?
事实证明,由于回调死锁,Lambda 正在超时 RDS 连接,如下所述:
另一件需要注意的事情是,同一安全组内的流量必须在规则中显式启用。
推荐配置为:
- 为 AWS Lambda 函数创建一个安全组 (
Lambda-SG)。它不需要任何入站规则。
- 为 Amazon RDS 数据库实例创建一个安全组 (
DB-SG)。它应该允许来自 Lambda-SG. 的适当端口(3306?)上的入站连接
也就是说,DB-SG 应该具体引用 Lambda-SG 作为入站连接的来源。
是否可以从同一 VPC 中的 Lambda 表达式访问公开可用的 RDS 实例,而不使用 NAT?你能给我指出正确的方向来配置这个吗?谢谢。
RDS 和 Lambda 具有相同的 VPC、相同的子网、相同的安全组。安全组有2条入站规则:
- 所有类型 - 所有协议 - 所有端口范围 - 源 ALB 安全组
- 所有类型 - 所有协议 - 所有端口范围 - 源安全组本身
对吗?
事实证明,由于回调死锁,Lambda 正在超时 RDS 连接,如下所述:
推荐配置为:
- 为 AWS Lambda 函数创建一个安全组 (
Lambda-SG)。它不需要任何入站规则。 - 为 Amazon RDS 数据库实例创建一个安全组 (
DB-SG)。它应该允许来自Lambda-SG. 的适当端口(3306?)上的入站连接
也就是说,DB-SG 应该具体引用 Lambda-SG 作为入站连接的来源。