我对网络不是很了解,但这是我的问题:我需要从AWS lambda函数连接到MySQL服务器,这是防火墙后面的,并且'白色'我的AWS lambda我需要知道它是什么IP使用
据我了解,它因VPC子网而异。是不是,如果我的VPC子网CIDR是172.31.16.0/20,IP可能会从172.31.16.0变化到172.31.16.254?
答案 0 :(得分:9)
您有一个不在AWS基础架构上的MySQL实例。您希望通过Lambda函数的IP将对MySQL实例的访问限制为您的内部部署实例。您只能使用本地防火墙来保护实例。
由于您的用例需要从Lambda到公共互联网上的MySQL实例的Internet访问,您需要配置NAT gateway for your Lambda function to access the internet.:
如果您的Lambda函数需要Internet访问...,您可以在VPC中配置NAT实例,也可以 使用Amazon VPC NAT网关。有关更多信息,请参阅NAT网关 在Amazon VPC用户指南中。
使用NAT网关配置允许您的Lambda请求来自NAT网关的固定IP。如果在此处为NAT网关分配和弹性IP编号,则可以在防火墙上指定该IP /端口组合,以保护对本地SQL实例的访问。
答案 1 :(得分:0)
172.31.16.0/20中的IP地址是私有的,不可路由的地址。除非您的MySQL服务器和防火墙位于同一个VPC中,否则您的Lambda将只能通过NAT连接,并将使用连接到NAT网关的弹性IP。这是白名单所需的唯一IP地址。
顺便说一句,对于CIDR为172.31.16.0/20,您可以预期IP地址从172.31.16.0到172.31.31.255。 20是掩码位的数量,给出4096个值的范围。它映射到255.255.240.0的网络掩码。