从无服务器框架中的 Lambda 访问非公共 RDS 实例

【问题标题】:Access Non-Public RDS Instance from Lambdas in Serverless Framework从无服务器框架中的 Lambda 访问非公共 RDS 实例
【发布时间】:2021-05-10 06:32:54
【问题描述】:

我有一个由大约 5 个 Lambda/API 网关组成的无服务器框架项目。我还有一个可公开访问的 RDS 数据库。

我的最终目标是让 RDS 实例位于 VPC 后面,这样它就不能公开访问。这意味着在 VPC 中也有 Lambda。

我的印象是我需要一个 Internet 网关/Nat 网关才能让我的 Lambda 连接到 Internet。我已经设置了一个带有公共/私有子网的 VPC,并为 Internet/NAT 网关创建了路由表,但我很困惑这会将无服务器框架附带的 API 网关留在哪里?

是否支持这种从无服务器框架中的 Lambda 访问非公共 AWS 资源的模式?

【问题讨论】:

    标签: amazon-web-services aws-lambda serverless-framework amazon-vpc


    【解决方案1】:

    您不需要对 API 网关进行任何更改,因为您没有“物理地”将函数放置在 VPC 中,因此无法从 Internet 访问它。 lambda 是否与 VPC 关联的事实,只影响 lambda,而不影响与它的 api 网关集成。

    因此,您的 API 网关将仍然能够像以前一样调用 lambda 函数。但是现在,该函数将能够访问 VPC 中的 RDS,如果您需要访问 Internet,则需要为该函数设置 NAT 网关才能访问 Internet。

    【讨论】:

    • 谢谢!很好的解释
    猜你喜欢
    • 2020-08-12
    • 2023-03-16
    • 2021-12-21
    • 2016-04-22
    • 2020-01-18
    • 2014-08-21
    • 1970-01-01
    • 1970-01-01
    • 2018-12-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode