小编Ken*_*ell的帖子

我有一个 Lambda，需要位于 VPC 上才能与 RDS 和 AWSDocumentDB 等受保护资源进行通信。它还需要能够看到外部世界以进行某些对 3rd 方 API 的调用。为此，我使用 VPC 向导创建一个同时具有公有子网和私有子网的 VPC。该向导还创建并附加了一个 Internet 网关。

之后，我将 Lambda、RDS 实例和 DocumentDb 集群附加到 VPC。然而从那时起，我就无法使用 NodeJS aws-sdk 从 lambda 中与我的 SQS 队列进行对话。

我想补充一点，我已阅读并实施了以下内容中的一些要点：AWS Lambda：无法通过具有 VPC 访问权限的 Lambda 函数访问 SQS 队列，但我仍然无法连接。

这是我所拥有的：

1. 专有网络：

   • VPC 具有公共子网和私有子网以及 IG 网关。我使用向导来创建它。我不太了解这里的基础知识。
   • VPC 配置（抱歉，这是一个链接，它还不允许我嵌入。）
   • CIDR - 向导创建了除最后一个块之外的所有块。我不确定我这样做是否正确，或者是否重要，因为向导让我创建了至少一个，而我这样做是为了避免 IP 重叠。
   • 由于这是一个开发/原型项目，附加到 VPC 的安全组是“完全开放的”。允许所有入站和出站。
   • 让我知道要显示的其他 VPC 配置，因为我不确定什么有用

2. 服务端点：

   • 我尝试根据上面链接的文章为 SQS 创建一个服务端点，这就是我所拥有的： 端点配置
   • 我将在 Lambda 部分详细讨论我如何使用它。
   • 终端节点已附加到 VPC

3. 拉姆达：

   • 我已将 Lambda 连接到 VPC，如下所示。
   • 这使我能够与公共第 3 方 …