0

我在 VPC 中使用 lambda 函数连接到同一 VPC 中的 RDS 实例。我正在考虑从 VPC 中删除 lambda 以大幅减少冷启动时间,但我想将我的 RDS 实例保留在 VPC 中。

任何人都可以预见使 lambda 函数使用 SSH 隧道连接到 VPC 中的堡垒实例并随后连接到 RDS 实例的主要问题吗?或者与VPN类似的东西?

显然会有一些开销,因为可以说流量有一个额外的“跳跃”,但这是否足以使这种方法不可行?或者是当前唯一将 Lambda 保持在同一个 VPC 中并尝试保持少量调用运行的方法?

我还为 NAT 网关付费,以便我在 VPC 中的 Lambda 可以访问互联网。如果我可以通过使用 SSH 隧道连接到 RDS 实例将其从 VPC 中取出,那么它还将简化我的架构并降低我的运营成本。

4

1 回答 1

0

由于 Lambda 在 VPC 中的冷启动是一个大问题,尤其是当您想使用关系数据库时。幸运的是,AWS 已经承认了这个问题,希望就在眼前。

  • Aurora Serverless 现在支持允许使用 AWS 开发工具包通过 https 运行 SQL 查询的数据 API。它于 11 月 20 日('18)发布,处于测试阶段,仅在 us-east-1 中,但这是一个开始。
  • 在 re:Invent '18 期间,宣布了对 VPC 冷启动问题的改进(但还没有发布日期),其中他们基本上为一组 Lambda 创建了一个 ENI,并且即使没有 Lambda 的暖启动也准备好该 ENI。
于 2018-12-13T21:32:40.777 回答