AWS 直接连接：从 VPC Lambda 路由到本地服务器

Question

使用AWS Direct Connect，是否可以：

1. 从 AWS（比如说 EC2）向我的本地数据中心发出请求？我读过的文档似乎明确指出 Direct Connect 允许您建立从数据中心到 AWS 的连接（而不是相反）。
2. 如果对问题 1 的回答是肯定的，是否可以从在 VPC 中运行的 lambda 连接到我的数据中心？我想在 lambda 中针对在数据中心的服务器上运行的 Web 应用程序执行 puppeteer。

我对网络的了解已经足够危险了，但绝不是专家。以非网络管理员可以理解的方式回答将不胜感激。

Answer 1

简短的回答：是的，是的

我假设您不会自己设置它，这应该由网络管理员完成。假设他们已经设置了接口、路由器配置、防火墙、NACLS、路由表等。

您只需为您的 AWS 账户中的特定用例执行以下操作：

• 连接 Lambda 函数 VPC
• 添加允许访问 Web 服务 CIDR 的安全组

然后，您可以像在自己的网络上一样与本地服务器通信。

Answer 2

是的，你可以。它需要数据中心中的适当防火墙规则来允许流量，并且您仍然需要确保您的安全组/NACL 允许流量正常流动。最后，您需要子网的路由才能知道将流量发送到哪里。

Answer 3

是的，一旦在 AWS 和 On-Prem 之间建立了直接连接连接，它们似乎在逻辑上是连接的，但真正的流量只有在有正确的路由设置时才会发生，例如 firewalls/NACL/Security Groups etc.. on both AWS and On-prem Side(*usually organisations do prefer a firewall on On-prem before they send traffic to AWS so double check with the networking team*) if you have one任何有规则的东西ip 地址和端口确保规则足够公平以满足您的通信需求，例如单向或双向