ElasticCache의 VPC 람다 기능을 사용하여 DynamoDB에 액세스하려고합니다. 나는 이것을 알기 때문에 NAT 게이트웨이를 설정해야합니다. 그러나, 나는 그것을 작동하게 할 수 없다. 내 개인 서브넷은 172.31에 있습니다. . 범위. VPC 내부의 AWS Lambda 함수를 DynamoDB와 같은 공용 리소스에 연결하는 방법은 무엇입니까?
이
내가 다음하고있는 단계입니다
- 가 10.0.0.0에서 IP 범위와 공개 서브넷을 만듭니다.
- 위에서 언급 한 것과 동일한 IP 범위에서 공용 VPC를 만듭니다.
- 공용 VPC에서 공용 인터넷 게이트웨이를 만듭니다.
- 주 라우트 테이블이 아닌 공용 경로 테이블을 작성하고 공용 서브넷을 연결하십시오. 그런 다음 위에서 만든 공용 인터넷 게이트웨이에 0.0.0.0/0에 대한 경로를 추가하십시오.
- 공용 서브넷에 NAT 게이트웨이를 만듭니다. 이 NAT는 10에서 탄성 IP와 사설 IP를 얻습니다. .. * 범위.
지금 나는 내 개인 VPC의 일부인 3 라우팅 테이블, 내 개인 서브넷 (172.31.0.0)에 대한 기존의 내 공개 서브넷 (10.0.0.0) 한 두 가지가 있습니다.
내 개인 경로 테이블에 개인 인터넷 게이트웨이에 0.0.0.0/0의 경로가 있습니다.
내 공용 NAT 게이트웨이를 가리 키도록이 경로를 변경해야한다고 생각하지만 내 NAT의 개인 IP가 10.0.0.0 범위에 있다고 생각합니다. 나는이 시점에서 진행하는 방법에 대해 혼란 스럽다. 개인 서브넷에 NAT 게이트웨이를 만들고 경로를 전달하려고 시도했지만 작동하지 않습니다. 나는 무엇을 놓치고?
개인 서브넷의 기본 경로는 [NAT 게이트웨이 ID] (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html#nat-gateway-create- 경로)가 아니라 인터넷 게이트웨이. –
내가 언급했듯이 내 개인 서브넷이 전달할 옵션 목록에 내 NAT를 표시하지 않습니다. – Adi
ElastiCache를 DynamoDB와 함께 사용하지 마십시오. 아마존은 지금 당장 제대로 구성하기가 어렵 기 때문에 아마존이 좋은 해결책을 발표 할 때까지는 사용하지 마십시오. 우리는 우리 람다를 위해 redislabs.com을 사용하는 것을 끝내었다. –