2

使用AWS Direct Connect是否可以:

  1. 从 AWS(比如说 EC2)向我的本地数据中心发出请求?我读过的文档似乎明确指出 Direct Connect 允许您建立从数据中心到 AWS 的连接(而不是相反)。
  2. 如果对问题 1 的回答是肯定的,是否可以从 VPC 中运行的 lambda 连接到我的数据中心?我想在 lambda 中针对在数据中心的服务器上运行的 Web 应用程序执行puppeteer 。

我知道网络是危险的,但绝不是专家。以非网络管理员可以理解的方式回答将不胜感激。

4

3 回答 3

4

简短的回答:是的,是的

我假设您不会自己设置它,这应该由网络管理员完成。假设他们已经设置了接口、路由器配置、防火墙、NACLS、路由表等。

您只需为您的 AWS 账户中的特定用例执行以下操作:

  • 连接 Lambda 函数 VPC
  • 添加允许访问 Web 服务的 CIDR 的安全组

然后,您可以像在自己的网络上一样与本地服务器通信。

于 2018-10-02T17:45:54.710 回答
2

是的你可以。它需要数据中心中的适当防火墙规则来允许流量,并且您仍然需要确保您的安全组/NACL 允许流量正常流动。最后,您需要子网的路由才能知道将流量发送到哪里。

于 2018-10-02T17:01:16.427 回答
0

是的,一旦在 AWS 和 On-Prem 之间建立了直接连接连接,它们似乎在逻辑上是连接的,但真正的流量只有在有适当的路由设置时才会发生,比如firewalls/NACL/Security Groups etc.. on both AWS and On-prem Side(*usually organisations do prefer a firewall on On-prem before they send traffic to AWS so double check with the networking team*) if you have one 任何对 ip 地址和端口有规则的东西,确保规则足以满足您的通信需求,例如单向或双向

于 2019-08-29T06:06:38.210 回答