具有互联网网关和 NAT 的 AWS VPC
AWS VPC with both internet gateway and NAT
我不知道如何在我们的 VPC 中提供对 AWS Lambda 的出站 Internet 访问,同时还具有 Internet 网关以支持对我们 VPC 中某些资源的入站访问(从 Internet)。
根据提供的文档(下方),我知道我们需要创建一个私有 public 子网(使用 NAT),并且有一条路由 table 指向 IGW,另一条路由指向NAT.
https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/
我们的设置如下。
VPC
- 私有子网
- Public 子网
路线Table
Table1
- Public 子网
- 0.0.0.0/0 - IGW
Table2
- 私有子网
- 0.0.0.0/0 - NAT
Lambda
- VPC
- 私有子网
RDS(需要VPC外访问)
- 在 VPC 下
通过此设置,Lambda 可以访问互联网,但设置会阻止外部入站访问我们在 VPC 中的资源。
如果我们将私有子网中的 0.0.0.0/0 重新路由到 IGW,我们可以从外部网络访问 VPC 中的资源,但 Lambda 会失去与互联网的连接。
有人清楚如何设置吗?
感谢对此的任何看法。
只需将需要 public 可访问的资源移动到 public 子网(具有到 Internet 网关的路由的子网)中。 Lambda 函数必须保留在私有子网中(具有到 NAT 网关的路由的子网)。
因此,在您的情况下,RDS 实例应位于 public 子网中,而 Lambda 函数应位于私有子网中。
我不知道如何在我们的 VPC 中提供对 AWS Lambda 的出站 Internet 访问,同时还具有 Internet 网关以支持对我们 VPC 中某些资源的入站访问(从 Internet)。
根据提供的文档(下方),我知道我们需要创建一个私有 public 子网(使用 NAT),并且有一条路由 table 指向 IGW,另一条路由指向NAT.
https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/
我们的设置如下。
VPC
- 私有子网
- Public 子网
路线Table
Table1
- Public 子网
- 0.0.0.0/0 - IGW
Table2
- 私有子网
- 0.0.0.0/0 - NAT
Lambda
- VPC
- 私有子网
RDS(需要VPC外访问)
- 在 VPC 下
通过此设置,Lambda 可以访问互联网,但设置会阻止外部入站访问我们在 VPC 中的资源。
如果我们将私有子网中的 0.0.0.0/0 重新路由到 IGW,我们可以从外部网络访问 VPC 中的资源,但 Lambda 会失去与互联网的连接。
有人清楚如何设置吗?
感谢对此的任何看法。
只需将需要 public 可访问的资源移动到 public 子网(具有到 Internet 网关的路由的子网)中。 Lambda 函数必须保留在私有子网中(具有到 NAT 网关的路由的子网)。
因此,在您的情况下,RDS 实例应位于 public 子网中,而 Lambda 函数应位于私有子网中。