【发布时间】:2019-02-12 17:11:02
【问题描述】:
我在 VPC 中使用 lambda 函数连接到同一 VPC 中的 RDS 实例。我正在考虑从 VPC 中删除 lambda 以大幅减少冷启动时间,但我想将我的 RDS 实例保留在 VPC 中。
谁能预见使 lambda 函数使用 SSH 隧道连接到 VPC 中的堡垒实例并随后连接到 RDS 实例的主要问题?或者与 VPN 类似的东西?
显然会有一些开销,因为可以说流量有一个额外的“跳跃”,但这是否足以使这种方法不可行?或者是当前唯一将 Lambda 保持在同一个 VPC 中并尝试保持少数调用运行的方法?
我还为 NAT 网关付费,以便我在 VPC 中的 Lambda 可以访问互联网。如果我可以通过使用 SSH 隧道连接到 RDS 实例将其从 VPC 中取出,那么这也将简化我的架构并降低我的运营成本。
【问题讨论】:
-
不确定您的障碍在哪里。即使您的 Lambda 在 VPC 中,您仍然应该能够通过 API Gateway 从外部访问。它适用于我们的私有 VPC lambda,通过 API 网关向外部世界公开。我们的冷启动时间不会太长。
-
@Kannaiyan 可能值得一试theburningmonk.com/2018/01/… 我现在已将后端移至 ECS 集群,如果您在私有 VPC 中有一个 lambda,它将有很多糟糕的冷启动的用户,因为它必须将网络接口附加到 lambda 函数。当您遇到流量突发时,这是一个问题。您可以使用某种“心跳”来保持一些 lambda 调用运行,但这并不能解决问题,因为大多数用户仍然会遇到冷启动。
标签: amazon-web-services ssh aws-lambda amazon-vpc aws-serverless