如何通过AWS Direct Connect和AWS PrivateLink将AWS Lambda连接到本地?

0

【以下的问题经过翻译处理】 你好,

我想确认一下,在AWS Lambda函数到企业内部环境之间的流量是否允许,如果这些函数位于VPC之外,但是利用AWS PrivateLink和Lambda终端节点呢?(请参见下面的图片)

我相信从企业内部到Lambda是可行的,但我想确认另一种情况是否可行。

感谢您提前的任何想法。

profile picture
专家
已提问 10 个月前54 查看次数
1 回答
0

【以下的回答经过翻译处理】 我了解到您正在寻求将Lambda函数连接到通过Direct Connect连接到您的VPC的本地环境,如下所示:

Lambda-> VPC-> DX->本地环境

您想知道是否需要使用PrivateLink,以便Lamba函数使用Lambda端点连接到您的VPC,然后是DX,然后是本地环境。如果我的假设不正确,请告诉我。

请注意,Lambda端点是入站端点,这意味着您使用它们来调用Lambda函数,而无需使用Internet,因此您的所有流量都保持私密,如下所示:

HTTP客户端->Lambda端点-> Lambda服务-> Lambda函数

因此,Lambda端点不是出站端点。

从网络的角度来看,所有Lambda函数(无论是您的还是其他人的)都位于Lambda服务的VPC中部署或部署。为了使您的Lambda函数访问您自己的VPC,底层发生的是Lambda服务使用PrivateLink将自己的服务VPC连接到您自己的VPC,如下所示:

Lambda服务VPC-> PrivateLink->您自己的VPC->托管在您的VPC中的资源

因此,一旦您配置了要部署(或连接)到您的VPC [1]的Lambda,只要您的VPC连接到您的数据中心,它就可以允许将流量路由到它 - 无论它是否使用Direct Connect或其他连接,如VPN。

参考文献:

[1]配置Lambda函数访问VPC中的资源-https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则