是VPC啓用的lambda架構可以更好嗎？

Question

我們的架構是FAAS方法，我們的整個後端都在Lambdas上。持久層是託管的雲Mongo羣集，所以稱爲Atlas。 VPC中的Lambdas使用對等VPC連接與mongo羣集進行通話。

我需要啓用LAMBDA一個VPC，因爲LAMBDA會談，使用VPC凝視連接蒙戈集羣。我需要一個NAT網關，因爲Lambda內部的資源必須與外部Internet資源通話。這裏是我的VPC-LAMBDA - 蒙戈架構：

所以我的問題是：

1. 警衛和安全是非常重要的，你建議任何比這更好的架構？我很樂意聽到它。

Answer 1

• 如果警衛和安全是非常重要的，爲什麼你甚至考慮做出的子網公衆？您可以節省很少的費用，但是安全組中任何意外打開的入站端口都有風險。
• 您可以使用NAT實例代替NAT網關。如果通過NAT的出站流量是零星的，然後去t2.micro NAT（$ 9 /月）或t2.nano NAT（$ 5 /月）
• 最重要的是：在公共子網運行你的Lambda表達式可能不是PCI/SOC 2兼容
• 我我不確定公共子網中的Lambdas是否可以直接訪問互聯網。如果可能，那麼傳出數據包的源IP是什麼？