我不知道如何在我們的 VPC 中提供對 AWS Lambda 的出站互聯網訪問,同時還擁有互聯網網關來支持對我們 VPC 中某些資源的入站訪問(從互聯網)。
從提供的檔案(如下),我知道我們需要創建一個私有和公共子網(使用 NAT),并且有一個指向 IGW 的路由表,另一個指向 NAT。
https://aws.amazon.com/premiumsupport/knowledge-center/internet-access-lambda-function/
我們的設定如下。
專有網路
- 私有子網
- 公共子網
路由表
表格1
- 公共子網
- 0.0.0.0/0 - IGW
表2
- 私有子網
- 0.0.0.0/0 - NAT
拉姆達
- 專有網路
- 私有子網
RDS(需要從 VPC 外部訪問)
- 專有網路下
通過此設定,Lambda 可以訪問互聯網,但設定會阻止外部入站訪問我們在 VPC 中的資源。
如果我們將私有子網中的 0.0.0.0/0 重新路由到 IGW,我們可以從外部網路訪問 VPC 中的資源,但 Lambda 會失去與 Internet 的連接。
任何人都清楚如何設定它?
感謝您對此的任何看法。
uj5u.com熱心網友回復:
只需將需要公開訪問的資源移動到公共子網(具有到 Internet 網關的路由的子網)。Lambda 函式必須保留在私有子網(具有到 NAT 網關的路由的子網)中。
因此,在您的情況下,RDS 實體應位于公有子網中,而 Lambda 函式應位于私有子網中。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/400795.html
上一篇:AWSS3通過ACL禁用公開?