-1

我有一个需要访问 RDS 和互联网的 lambda 函数。那里的一切都表明必须设置 NAT 网关;有问题的 RDS 是可公开访问的,如果我允许从所有 IP 连接到 RDS,则 lambda 能够连接到它;但是,我想避免这种情况。有没有办法确定分配给 lambda 函数的可能 IP 范围并将该范围列入安全组中的白名单>?

4

1 回答 1

0

将您的 Lambda 定位到您的 VPC、私有子网并为 Lambda 设置安全组。之后,将 Lambda 安全组添加到 RDS 安全组的入站源。然后,Lambda 将与 RDS 私下通信。

私有子网应通过 NAT 网关将目标 0.0.0.0/0 路由到 Internet,NAT 应位于公共子网中。然后,私有子网可以安全地连接到 Internet。

于 2020-08-01T03:21:57.930 回答