我想了解,为什么需要配置vpc来仅访问redis而不需要从lambda函数访问其他服务(如dynamo db)
答案 0 :(得分:0)
Redis(在EC2实例上,或通过ElastiCache)在您的VPC内部运行。 EC2和RDS以及Redshift和其他几项AWS服务也是如此。如果要访问其中一个在VPC内运行的服务,则必须将Lambda函数配置为具有VPC访问权限。
VPC内部不存在的其他服务(如DynamoDB)显然不需要VPC访问。
至于某些服务是在VPC内部而不是其他服务的原因,VPC中存在的服务往往是您指定特定服务器配置(服务器大小,服务器数量等)的事情,并且您运行这些服务虚拟网络(VPC)中的服务器。另一方面,有一些服务,如DynamoDB,其中实际的后端服务器大小和数量不会向您公开。亚马逊完全管理这些服务器,你甚至不知道有多少服务器。这些服务器不存在于您的虚拟网络中,您只能通过AWS API访问这些服务。