我不太擅长网络,但这是我的问题:我需要从位于防火墙后面的AWS lambda函数连接到MySQL服务器,并且要“白色”我的AWS lambda,我需要知道它使用什么IP。
据我了解,它因 VPC 子网而异。如果我的 VPC 子网 CIDR 是 172.31.16.0/20,IP 可能会从 172.31.16.0 变化到 172.31.16.254 ,对吗?
您有一个不在 AWS 基础设施上的 MySQL 实例。您希望将 Lambda 函数的 IP 对 MySQL 实例的访问限制为您的本地实例。您只能使用本地防火墙来保护实例。
由于您的用例需要从 Lambda 访问公共互联网上的 MySQL 实例,因此您需要配置用于 Lambda 函数访问互联网的 NAT 网关。 http://docs.aws.amazon.com/lambda/latest/dg/vpc.html#vpc-internet:
如果您的 Lambda 函数需要 Internet 访问...,您可以在 VPC 内配置 NAT 实例,也可以
使用 Amazon VPC NAT 网关。有关详细信息,请参阅 NAT 网关
在 Amazon VPC 用户指南中。
使用 NAT 网关配置允许您的 Lambda 请求来自 NAT 网关的固定 IP。如果您在此处为 NAT 网关分配弹性 IP 编号,则您可以在防火墙上指定该 IP/端口组合,以确保对本地 SQL 实例的访问安全。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)