0

我想创建一个 lambda(vpc),它将访问 vpc 中的资源并通过公共应用程序负载均衡器向服务(REST API) 发出请求。我发现 vpc 端点是比创建 nat 网关更好的解决方案。

我已经为 elasticloadbalancing 创建了一个 vpc 端点(按照https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint中的步骤)并在策略中授予了完全访问权限. 我找不到如何从 lambda 访问它,发出请求的 URL 是什么?

编辑:感谢 John 提供 vpc 端点用于连接 ELB API 的信息。所以 Vpc 端点不能解决我们的问题。我们在 vpc 中有我们的基础设施,其中包括数据库(只能在 vpc 中访问)和在 ELB 后面运行的应用程序服务器。对于某些任务,我们希望运行 lambda,它将读取数据库(因此 lambda 必须在 vpc 中)并使用 ELB 对我们的应用程序进行 API 调用。由于只能从公共 dns 访问 ELB,因此 lambda 无法连接到 ELB。

我读过设置 NAT 网关是一种解决方案。还有其他更简单的方法吗?

4

1 回答 1

2

是的,NAT 网关将允许来自私有子网的流量流出 VPC 并返回到负载均衡器的公共 IP 地址(通过其公共 DNS 名称)。

或者,您可以创建一个额外的内部负载均衡器,它可以接受来自 VPC 内的流量并将其发送到 Amazon EC2 实例。

于 2020-02-03T10:46:25.567 回答