내가 가진 구조를 가지고 노력하고 있어요.람다와 RDS를 모두 API 게이트웨이 뒤에 기본 VPC로 넣으시겠습니까? > API 게이트웨이 < - -> 람다 < -> RDS 및 DynamoDB의</p> <p>Route53 < :
여기 몇 가지 네트워킹 측면에 대해 혼란스러워합니다!
대부분의 설명서에서 람다는 기본적으로 기본 VPC에서 실행되며 거기에서 "VPC"내부의 리소스에 액세스 할 수 없다는 점을 이해했습니다. 그리고이 두 번째 VPC (따옴표로 묶음)는 대부분의 토론에서 기본이 아닌 VPC를 나타냅니다. 하지만 확실하지 않은 것은 람다와 RDS를 모두 기본 VPC에두고 공용 서브넷에있는 람다를 --vpc-config 정보와 개인 서브넷에있는 RDS로 설정하면 내 람다가 인터넷에 연결됩니까?
모든 것이 기본 서브넷에 있어도 아마존 VPC NAT 게이트웨이를 통해 인터넷 액세스가 가능한 개인 서브넷에 람다 기능을 넣어야합니까?
나는 그것이 이론적 인 질문이라는 것을 안다 - 문서는 무엇을 할 수 없는지 명시 적으로 언급하지 않음으로써 나를 혼란스럽게 만든다!
대부분의 문서에서
답장을 보내 주셔서 감사합니다. 그것은 나를 위해 좋은 울리는 판이었다! 그런 다음 더 많은 질문을 제기합니다. NAT를 사용하면 라우팅은 어떻게 작동합니까? 1. 일반적으로 NAT는 나가는 트래픽을 인터넷으로 라우팅하고 들어오는 트래픽을 허용하지 않습니다. API 게이트웨이에서 들어오는 REST 호출은 어떻게됩니까? 2. API 게이트웨이는 다른 REST 메서드를 동일한 NAT에 동일한 인터넷 게이트웨이로 라우팅 한 다음 각기 다른 vpc 또는 non-vpc 리소스에 액세스 할 수있는 다른 람다 함수로 라우팅합니다. 람다 서브넷에서 보안 그룹, 라우팅 테이블 등의 구성이 너무 많습니까? 어떤예요? – Aditi
나는 당신이 이것을 생각하고 있다고 생각합니다. NAT 게이트웨이는 VPC의 개인 서브넷에서 나가는 트래픽에만 사용됩니다. API Gateway to Lambda 통신 작동 방식은 NAT 게이트웨이가 없거나 존재하지 않아 변경되지 않습니다. 또한 API 게이트웨이는 VPC 외부에 존재하며 AWS API를 통해 직접 Lambda 함수를 호출합니다. –