AWS Lambda:如何连接到使用来自 AWS Lambda 的 IP 白名单的服务?

【问题标题】:AWS Lambda: How do I connect to a service that uses IP whitelisting from AWS Lambda?AWS Lambda:如何连接到使用来自 AWS Lambda 的 IP 白名单的服务?
【发布时间】:2021-02-16 02:15:55
【问题描述】:

我们正在使用仅允许连接的第三方网络服务 来自列入白名单的 IP 地址。到目前为止,我们已经为 我们的 EC2 实例,并且这些 IP 地址已被提供商列入白名单。

当我们开始将部分应用程序工作负载迁移到 AWS Lambda 时,如何 我们应该处理这个吗?我在设想我们可能必须设置某种代理 服务器,但我不确定 AWS 是否提供交钥匙解决方案,或者我们是否需要 通过 EC2 实例与 SSH 转发/SOCKS 代理一起破解某些东西,或者 其他方法。

【问题讨论】:

    标签: amazon-web-services ssh aws-lambda proxy


    【解决方案1】:

    为此,您应该在 Lambda 中使用 VPC 配置,在私有子网中进行配置。

    一旦它在这些子网中,它将只能使用 NAT 进行出站通信。创建NAT GatewayNAT instance(附有EIP),然后为Lambda 所在的子网配置路由表以使用它(对于高可用性,每个AZ 使用一个)。

    由于这些 NAT 中的每一个都附加了 EIP,因此现在可以将这些 IP 地址用于白名单,这种方法只允许将您的资源列入白名单。

    【讨论】:

      【解决方案2】:

      您可以将 Lambda 函数与 VPC 关联,然后它可以通过弹性网络接口 (ENI) 进行连接。可以将 EIP 附加到 ENI。或与 VPC 关联的 NAT 网关的静态 IP。

      【讨论】:

      • 不建议这样做。虽然可以将公共 IP 地址附加到 ENI,这将使 Lambda 函数能够访问 Internet(如果连接到公共子网),但 AWS Lambda 服务将根据并发数创建/销毁 ENI 连接正在执行的 Lambda 函数。因此,无法保证 ENI 将继续可用。正确的方法是将 Lambda 函数附加到私有子网,然后使用具有关联弹性 IP 地址的 NAT 网关或 NAT 实例。
      猜你喜欢
      • 1970-01-01
      • 2019-11-05
      • 2020-03-02
      • 1970-01-01
      • 1970-01-01
      • 2021-04-30
      • 1970-01-01
      • 2020-08-08
      • 2018-11-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode