我想让我的lambda连接到Postgres RDS。我的lambda和postgres实例位于同一个VPC和私有子网中。
在我的lambda上,我定义了一个安全组,如下所示:
Name: default-security-group
ingress: Allow all traffic from security group - default-security-group
egress: Allow all traffic on all ports out to all IPs 0.0.0.0/0
在我的RDS上,我定义了一个安全组,如下所示:
Name: rds-security-group
ingress: All traffic on port 5432 from security group - default-security-group
egress: Allow all traffic on all ports to all Ips 0.0.0.0/0
通过上述设置,我无法从Lambda连接到我的RDS实例。经过大量的游戏,只有当我更改了我的RDS安全组以允许来自安全组default-security-group的所有端口时,它才能正常工作。
意思,改变了
ingress: All traffic on port 5432 from security group - default-security-group
至
ingress: All traffic on all ports from security group - default-security-group
我的问题是为什么我需要允许所有端口才能完成这项工作?