从无服务器框架中的 Lambda 访问非 Public RDS 实例
Access Non-Public RDS Instance from Lambdas in Serverless Framework
我有一个由大约 5 Lambdas/API 个网关组成的无服务器框架项目。我还有一个 public 只能访问的 RDS 数据库。
我的最终目标是让 RDS 实例位于 VPC 后面,这样就public无法访问。这意味着在 VPC 中也有 Lambdas。
我的印象是我需要一个 Internet Gateway/Nat 网关才能让我的 Lambda 连接到 Internet。我已经设置了一个带有 public/private 个子网的 VPC,并为 Internet/NAT 网关创建了路由表,但我很困惑这将无服务器框架附带的 API 网关留在哪里?
是否支持这种从无服务器框架中的 Lambdas 访问非 public AWS 资源的模式?
您不需要对 API 网关做任何更改,因为您不是“物理上”将函数放置在 VPC 中,因此无法从 Internet 访问它。 lambda 是否与 VPC 关联,仅影响 lambda,而不影响 api 网关与其集成。
因此,您的 API 网关将仍然能够像以前一样调用 lambda 函数。但是现在,该功能将可以访问VPC中的RDS,如果您需要上网,您需要为该功能设置NAT网关才能上网。
我有一个由大约 5 Lambdas/API 个网关组成的无服务器框架项目。我还有一个 public 只能访问的 RDS 数据库。
我的最终目标是让 RDS 实例位于 VPC 后面,这样就public无法访问。这意味着在 VPC 中也有 Lambdas。
我的印象是我需要一个 Internet Gateway/Nat 网关才能让我的 Lambda 连接到 Internet。我已经设置了一个带有 public/private 个子网的 VPC,并为 Internet/NAT 网关创建了路由表,但我很困惑这将无服务器框架附带的 API 网关留在哪里?
是否支持这种从无服务器框架中的 Lambdas 访问非 public AWS 资源的模式?
您不需要对 API 网关做任何更改,因为您不是“物理上”将函数放置在 VPC 中,因此无法从 Internet 访问它。 lambda 是否与 VPC 关联,仅影响 lambda,而不影响 api 网关与其集成。
因此,您的 API 网关将仍然能够像以前一样调用 lambda 函数。但是现在,该功能将可以访问VPC中的RDS,如果您需要上网,您需要为该功能设置NAT网关才能上网。