VPC 外部的 AWS Lambda 和 RDS

【问题标题】:AWS Lambda and RDS outside a VPCVPC 外部的 AWS Lambda 和 RDS
【发布时间】:2019-04-21 17:28:59
【问题描述】:

据我了解,我可以在 VPC 以及 RDS 之外运行 AWS Lambda,并将其设置为可公开访问。这对我来说是一个完美的解决方案,因为我的 lambda 函数需要互联网访问和一个 NAT 网关,这将允许在 VPC 内部过于昂贵时实现这一点。在哪些情况下选择该选项是安全的?什么时候在 VPC 之外拥有 RDS 是个坏主意?有什么风险?

【问题讨论】:

  • 你问的问题很好,但不止一个问题;所以我很难专注于一个;但我会尝试:您可以尝试使用 NAT 实例而不是网关,通常它们更便宜。对于无VPC RDS实例,是否还可以?:stackoverflow.com/a/34212058/4636715.
  • 谢谢@vahdet。我知道我们可以将 rds 设置为可访问,但我想知道这样做会带来什么危险。
  • 启用 publicly access 标志不应该被认为是好的,恕我直言:我总是将数据库与私有子网相匹配。但是,至少,您应该通过使用安全组来限制 IP。有关类似主题的更大讨论,请参阅:security.stackexchange.com/questions/6991/…

标签: amazon-web-services aws-lambda amazon-rds aws-vpc


【解决方案1】:

将您的 SQL 服务器暴露在公共互联网上是一个非常糟糕的主意。这是一个非常大的安全风险,您最终可能会丢失数据。

一个 Nat 网关太贵了,你可以把项目分成 2 个 lambda 函数。让一个附加到 VPC 的 lambda 函数调用访问数据库。然后,此 lambda 可以调用 VPC 外部的第二个 lambda 函数,执行代码并返回结果。

Natgateway 仍然是最好的解决方案。

【讨论】:

    猜你喜欢
    • 2019-09-18
    • 1970-01-01
    • 2017-12-26
    • 1970-01-01
    • 1970-01-01
    • 2019-07-27
    • 2017-10-12
    • 2018-07-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode