2

我在旋转 rds 密码的 VPC 中有一个 lambda 函数。当我使用秘密管理器 vpc 端点测试 lambda 函数时,如下所示:

  • 案例 1. 公有子网中的 Lambda -使用公有子网附加 VPC 终端节点=> 轮换正常
  • 案例 2.私有子网中的 Lambda - VPC 端点附加到公共子网=> 轮换没问题,尽管 cloudwatch 有一个错误。
  • 案例 3.公有子网中的 Lambda - VPC 终端节点附加私有子网=> 轮换失败,因为 lambda 函数超时
  • 案例 4. 私有子网中的 Lambda -使用私有子网附加 VPC 终端节点=> 轮换正常

我知道我不应该将 lambda 函数放入公共子网,但我想知道子网中的 lambda 函数如何与 vpc 端点一起使用。

任何人都可以解释为什么案例 2可以,尽管 lambda 和 vpc 端点位于不同的子网中。

4

1 回答 1

3

为什么案例 2 可以

VPC 接口终端节点具有vpc 范围,而不是子网范围。这就解释了为什么案例 2,1 和 4 有效。因此,案例 3 也应该有效。因此,问题是为什么案例 3 不起作用?

可能的原因是您在测试中犯了一些配置错误(例如错误的安全组),或者将 lambda 放入错误的 VPC,没有为终端节点启用私有 DNS。因此,我建议仔细检查案例 3 的所有配置并重新运行实验。

于 2021-04-11T07:49:39.037 回答