标签: amazon-vpc

我有一个位于 VPC 中的 lambda 函数，具有以下输入/输出绑定规则。

在函数内部，目标是触发电子邮件，因此如下所示：

const aws = require('aws-sdk');
const ses = new aws.SES({ region: 'us-west-2' });
                
ses.sendEmail(params, function (err, data) {
    if (err) {
        console.log(err);
    }
});

然而; 当我触发该函数时，没有打印错误，并且任务超时。

原本该函数位于VPC之外，并且可以成功发送电子邮件。

我已经仔细检查了该函数的权限，其中包括 AWSLambdaVPCAccessExecutionRole。

有人知道这里发生了什么事吗？

我在网上看到很多涉及 EC2 的文章，但由于我的后端本质上是无服务器的，所以我没有找到太多信息如何在 RDS 变为私有后访问它。有人能指出我正确的方向吗？

当前状态：

• 公共MySQL RDS
• 我的本地计算机 (MySQL Workbench) 上的 MySQL 客户端和 AWS Lambda 函数通过我的 Web 应用程序访问 RDS（均通过 SSL 连接）

未来状态：

• 私有MySQL RDS
• 私有 RDS 将继续仅由我的本地计算机以及指定的 AWS Lambda 函数通过我的 Web 应用程序访问（我假设继续使用 SSL？）

我正在使用AWS Opensearch (Elasticsearch 6.8)AWS lambda。当收到事件时，lambda 会将记录插入到 Elasticsearch 中。下面是elasticsearch的定义方式：

this.loggingES = new opensearch.Domain(this, 'LogsES', {
    version: opensearch.EngineVersion.ELASTICSEARCH_6_8,
    domainName: "app-logs-es",
    vpc: this.loggingVPC,
    zoneAwareness: {
        availabilityZoneCount: 3,
    },
    enforceHttps: true,
    nodeToNodeEncryption: true,
    encryptionAtRest: {
        enabled: true
    },
    capacity: {
        masterNodes: 3,
        dataNodes: 3,
    }
});

现在发生的情况是，在同一个 VPC 下创建了两个安全组，一个用于 ES，另一个用于 lambda。lambda 无法连接到 Elasticsearch，因为 elasticsearch 安全组没有允许来自 lambda 安全组的流量的入站规则设置。

有没有办法，我可以：

• 定义一个只有一个安全组且VPC内所有组件都可以互相访问的VPC？
• 或者在 CDK 本身中，我可以在 Elasticsearch SG 中设置入站规则以允许来自 lambda SG 的流量。

这对后端来说是一件非常痛苦的事情，浪费了好几个小时，而且仍然无法弄清楚 AWS CloudFormation 的一行语法。

如果 AWS 的人员可以更好地编写他们的文档 - 只需多花一点时间 - 这对开发人员来说会更容易。

我正在尝试使用 CloudFormation 来部署具有 VPC Link 和 NLB 的 API Gateway。目标是将所有请求代理传递到 NLB：

  ApiProxyMethod: 
    Type: AWS::ApiGateway::Method
    Properties: 
      RestApiId: !Ref ApiGatewayRestApi
      ResourceId: !Ref ApiProxyResource
      # AuthorizationScopes: # https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-apigateway-method.html#cfn-apigateway-method-authorizationscopes
      AuthorizationType: COGNITO_USER_POOLS
      AuthorizerId: !Ref ApiAuthorizer
      HttpMethod: ANY
      OperationName: "ProxyAllRequests"
      Integration: 
        ConnectionType: VPC_LINK
        ConnectionId: !Ref ApiGatewayVpcLink
        IntegrationHttpMethod: ANY
        PassthroughBehavior: String
        Type: "VPC_LINK" # Member must satisfy enum value set: [HTTP, AWS_PROXY, HTTP_PROXY, AWS] 
        Uri: "http://NLB-myapp-internal-beta-12345.elb.ap-northeast-1.amazonaws.com/{proxy}"

然而，这失败了，它抱怨错误的Type值：Member must satisfy enum value set: [HTTP, …

我创建了一个新的单独的 AWS VPC，其 CIDR 为“10.10.0.0/16”。该网络是否会与现有的 Versatile 云网络之一（特别是 10.10.10.0/24）发生冲突？

我有一个 CIDR 为 192.168.0.0/16 的 AWS VPC。我想创建一个具有 CIDR 的新 VPC，该 VPC 与我的第一个 VPC 不重叠。

• 我的第二个 VPC 可以使用什么 CIDR？

• 现在我必须从此 CIDR 创建 4 个子网，它们可以正常工作并且不会相互重叠，并且适合我的 CIDR 的子网掩码。

• 谁能帮我告诉我可以使用哪个 CIDR 和哪 4 个子网？

我想备份 VPC 中的所有资源。目前，我正在通过 python 脚本做类似的事情，

• 从 VPC 备份 EC2、RDS、EFS 等个人资源。

我只是想知道我们是否可以一次性备份整个VPC，而不是使用python编程语言单独备份所有资源。

我已经创建了 aws VPC 并尝试创建额外的 CIDR。/8无论我尝试什么值/0，我总是遇到重叠错误/16：/32

什么是正确的价值观？