LOS*_*OST 1 amazon-vpc aws-lambda
有问题的 EC2 实例位于私有子网中,设计上没有通过 NAT 启用 Internet 访问。目前,我的 Lambda 位于连接到同一 VPC 的公有子网中。
当我尝试调用 Lambda 时,我收到Connection to lambda.us-east-1.amazonaws.com timed out.
Amazon EC2 实例无法“访问 Lambda 函数”,但它们当然可以调用 AWS Lambda API 来调用Lambda 函数。
但是,AWS 服务的API 端点都位于 Internet 上。因此,调用 API需要访问 Internet。(目前有两个例外是 Amazon S3 和 Amazon DynamoDB,它们可以使用VPC 终端节点访问 API 终端节点。)
因此,要从私有子网中的 Amazon EC2 实例调用 Lambda 函数,您需要一个NAT 网关和一个配置为将 Internet 绑定流量发送到NAT 网关的私有路由表。
Lambda 函数连接到您的公有子网这一事实与调用 Lambda 函数无关。它只是意味着 Lambda 函数在运行时可以访问 VPC 内的资源。(实际上,Lambda 函数通常连接到私有子网而不是公共子网,因为它们只有在其流量通过 NAT 网关路由时才能访问 Internet。)
| 归档时间: |
|
| 查看次数: |
1643 次 |
| 最近记录: |