私有子网内的 lambda 函数可以通过 vpc 端点访问 vpc 外的 aws 服务吗?

【问题标题】:can a lambda function inside a private subnet access aws services outside the vpc through vpc endpoints?私有子网内的 lambda 函数可以通过 vpc 端点访问 vpc 外的 aws 服务吗?
【发布时间】:2021-06-13 11:47:24
【问题描述】:

我正在部署一个应用程序,在该应用程序中,我在私有子网中使用带有 lambda 的 NAT 网关与 vpc 之外的其他 AWS 服务进行通信。一切正常,但 NAT 网关增加了很多额外的费用。我假设我是否可以替换 NAT 网关并改为使用和接口 vpc 端点?

【问题讨论】:

    标签: amazon-web-services aws-lambda amazon-vpc aws-nat-gateway vpc-endpoint


    【解决方案1】:

    我假设我是否可以替换 NAT 网关并改为使用和接口 vpc 端点?

    是的,您可以这样做。但请注意,并非所有服务都有 VPC 接口端点。此类服务的列表是here

    【讨论】:

    • 嗨,Marcin,感谢您的回复。你能再告诉我一件事吗?我想从私有子网中的 lambda 访问服务,它与 VPC 终端节点兼容。我尝试访问的服务是 VPC 外部的 Amazon Connect。我是否还需要检查 vpc 端点与其他 Aws 服务的兼容性?
    • @HamzaJ Amazon Connect 似乎没有接口端点。所以你不能在没有 NAT 的情况下访问它。您可以检查 NAT 实例,而不是网关。小型 NAT 实例可能比 NAT 网关便宜。但通常要通过 VPC 接口端点访问一项服务,您还需要其他端点。
    猜你喜欢
    • 2019-08-19
    • 2021-08-24
    • 2020-02-06
    • 2019-08-12
    • 2020-02-07
    • 2021-07-06
    • 1970-01-01
    • 2021-06-22
    • 2023-03-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode