使用 Lambda 连接到私有子网中的 ec2 实例
Connecting to an ec2 instance in a private subnet using Lambda
我的 POC 项目架构是:
它有两个 ec2 实例:
- 我安装了 PostgreSQL 的私有 ec2 实例。
- Public NAT ec2 实例,我通过它进入私有 EC2 实例。
我已经配置了安全基础入站和出站规则,允许登录到我的 NAT ec2 实例,ssh 到我的私有 ec2 实例,安装 postgreSQL 并执行 CRUD 操作。
现在,我想了解是否可以使用 Lambda 函数通过 NAT ec2 实例访问安装在私有 ec2 实例上的 postgreSQL 数据。
我是 AWS Lambda 的新手。任何 pointers/references 都将是可观的。
谢谢!
为此,您需要添加以允许您的 Lambda 在 VPC 内进行通信。
这需要将 VPC 配置添加到您的 Lambda,并将 ENI 添加到您选择的子网。
您需要允许对 EC2 运行 PostGres 的安全组进行入站访问,以允许从 Lambda 进行访问。为此,请参考子网的 CIDR 范围或参考附加到您的 Lambda 的安全组。
在此澄清一下,NAT 仅允许来自您的 EC2 的出站互联网连接,它不允许直接入站访问服务器。
Configuring a Lambda function to access resources in a VPC 页面上有更多信息。
我的 POC 项目架构是:
它有两个 ec2 实例:
- 我安装了 PostgreSQL 的私有 ec2 实例。
- Public NAT ec2 实例,我通过它进入私有 EC2 实例。
我已经配置了安全基础入站和出站规则,允许登录到我的 NAT ec2 实例,ssh 到我的私有 ec2 实例,安装 postgreSQL 并执行 CRUD 操作。
现在,我想了解是否可以使用 Lambda 函数通过 NAT ec2 实例访问安装在私有 ec2 实例上的 postgreSQL 数据。
我是 AWS Lambda 的新手。任何 pointers/references 都将是可观的。
谢谢!
为此,您需要添加以允许您的 Lambda 在 VPC 内进行通信。
这需要将 VPC 配置添加到您的 Lambda,并将 ENI 添加到您选择的子网。
您需要允许对 EC2 运行 PostGres 的安全组进行入站访问,以允许从 Lambda 进行访问。为此,请参考子网的 CIDR 范围或参考附加到您的 Lambda 的安全组。
在此澄清一下,NAT 仅允许来自您的 EC2 的出站互联网连接,它不允许直接入站访问服务器。
Configuring a Lambda function to access resources in a VPC 页面上有更多信息。