我想有一個架構:將Lambda和RDS都放在API網關後面的默認VPC中?
Route53 < - > API網關< - > LAMBDA < - > RDS和DynamoDB。
我對這裏的一些網絡方面感到困惑!
從大多數文檔中,我瞭解到默認情況下默認啓動的是Lambda,並且可以從那裏訪問互聯網,但沒有「VPC」內的資源。而這第二個VPC(在引號中)是指大多數討論中的非默認VPC。但是不清楚的是,如果我將Lambda和RDS都放置在默認VPC,公共子網中的帶有--vpc-config信息和RDS的私有子網中的lambda中,我的Lambda是否具有互聯網連接?
即使一切都在默認子網中,我是否應該通過Amazon VPC NAT網關將我的lambda函數放入通過Internet訪問的私有子網?
我知道這是一個理論上的問題 - 文件讓我感到困惑,因爲沒有明確提及不能做的事情!
感謝您的回覆!這對我來說是一個很好的發音板!但隨後會帶來更多問題。使用NAT,路由如何工作? 1.通常,NAT只會將傳出流量路由到互聯網,而不允許傳入流量。來自API網關的傳入REST調用會發生什麼。 2. API網關將路由不同的REST方法到同一個互聯網網關到同一個NAT,然後到不同的lambda函數,每個lambda函數都可以訪問不同的vpc或非vpc資源。在lambda子網中安全組,路由表等的配置過多?任何示例? – Aditi
我相信你已經在想這個了。 NAT網關僅用於VPC中私有子網的出站流量。由於缺少或存在NAT網關,API網關到Lambda通信的工作方式不會改變。另請注意,API網關存在於您的VPC之外,並直接通過AWS API調用您的Lambda函數。 –