我一直在努力整合Amazon Lambda函数以及与mySQL DB和外部API的RDS的连接。要访问API,需要有一个Internet网关,然后是允许来自0.0.0.0/0的连接的安全组。
我有一个公共子网和一个私有子网。公共子网路由到Internet网关,而私有子网路由到NAT。
这使我认为,如果我使用公共子网运行Lambda函数,它将连接到Internet。但是,每次超时。但是,当我从专用子网中运行lambda函数时,它起作用了!因此NAT似乎可以正常工作,因为那是私有sunet所关联的,但是仅使用Internet网关不起作用。
有人对此有任何解释吗?
答案 0 :(得分:3)
要使Amazon Lambda函数连接到Internet,必须满足以下条件之一:
仅将Lambda函数连接到公共子网(没有EIP)将不提供Internet访问。