什么是默认的AWS lambda VPC设置?

时间:2017-12-29 19:50:52

标签: amazon-web-services aws-lambda amazon-vpc

来自AWS lambda documentation

  

AWS Lambda默认在VPC内安全地运行您的功能代码。

什么是"默认"用于CIDR块,入口规则和出口规则的lambda VPC设置?

1 个答案:

答案 0 :(得分:12)

如果没有为Lambda函数指定VPC,它将在亚马逊控制的VPC 中运行,您无法控制或查看。 Lambda功能可以连接到互联网,但你不能把任何其他资源放在那个“神秘的”网络中。 VPC。

所以,回答你的问题:

  • CIDR阻止:未知并且无关紧要。
  • 入口规则:无,因​​为外部资源永远无法调用'一个Lambda函数
  • 出口规则:全部。它不会阻止出站访问。但它是有状态的,所以回复将被允许回来。

如果您希望更多地控制运行Lambda的VPC,您可以创建自己的VPC (在普通的VPC控制台中)并配置Lambda函数以在该VPC中运行。< / p>

请注意,在这种情况下,Lambda函数会收到私有IP地址,并且无法直接访问Internet。如果您希望该功能访问Internet,则需要将其视为私有子网中的资源,并使用NAT网关提供Internet访问。

相关问题
最新问题