lambda 之间的 Inter VPC 互联网访问
Inter VPC internet access between lambdas
我正在开发一个项目,其中我的主要 lambda 函数位于私有子网中的 VPC 中,而其他 VPC 中的一些姐妹 lambda 函数位于它们自己的私有子网中。我如何才能跨 VPC 从主 lambda 调用这些姊妹 lambda,而不通过链接到 public 子网的 NAT 网关对每个 lambda 进行 Internet 访问,子网附加了 internet 网关。
我的主要 lambda 调用的其他 AWS 服务是:
1. S3
2.动态模块
3.自动缩放
4.云服务器
5.RDS
这可以做到,但涉及一些复杂的步骤。
首先,当您使用aws-sdk时,通话是通过互联网进行的。为了避免这种情况并访问 AWS 网络内的服务,AWS 引入了一些私有 VPC 端点。迄今为止,我只使用过 S3 和 API 网关专用端点。但是有更多类型的 VPC 端点。
这就是我今天要做的,
- 设置私有 API 网关 API 以调用 lambda - 私有 API 只能通过 API 网关的私有 VPC 端点访问。
- 为 API 网关创建私有 VPC 端点。
- 在 VPC 之间设置 VPC 对等
- (来自其他 VPC 上的姐妹 lambda)通过 VPC 端点 public DNS URL
调用 API
在 lambda 前面添加 API 的缺点是,API 有 29 秒的硬超时。
希望这对您有所帮助。
我正在开发一个项目,其中我的主要 lambda 函数位于私有子网中的 VPC 中,而其他 VPC 中的一些姐妹 lambda 函数位于它们自己的私有子网中。我如何才能跨 VPC 从主 lambda 调用这些姊妹 lambda,而不通过链接到 public 子网的 NAT 网关对每个 lambda 进行 Internet 访问,子网附加了 internet 网关。 我的主要 lambda 调用的其他 AWS 服务是: 1. S3 2.动态模块 3.自动缩放 4.云服务器 5.RDS
这可以做到,但涉及一些复杂的步骤。
首先,当您使用aws-sdk时,通话是通过互联网进行的。为了避免这种情况并访问 AWS 网络内的服务,AWS 引入了一些私有 VPC 端点。迄今为止,我只使用过 S3 和 API 网关专用端点。但是有更多类型的 VPC 端点。
这就是我今天要做的,
- 设置私有 API 网关 API 以调用 lambda - 私有 API 只能通过 API 网关的私有 VPC 端点访问。
- 为 API 网关创建私有 VPC 端点。
- 在 VPC 之间设置 VPC 对等
- (来自其他 VPC 上的姐妹 lambda)通过 VPC 端点 public DNS URL 调用 API
在 lambda 前面添加 API 的缺点是,API 有 29 秒的硬超时。
希望这对您有所帮助。