我有一个firehose Lambda函数,该函数需要聚合一些数据以将它们推送到RDS mysql服务器。成功聚合的记录将发送到S3存储桶,而失败的记录应发送到Kinesis。
首先,我在没有VPC的情况下对其进行了测试,失败的请求被推回了Kinesis。比起我添加的VPC而言,请求未能被推回。
我了解到可以创建一个VPC终结点,所以我创建了一个添加了VPC子网和lambda函数内部用于连接RDS的安全组。
我尝试再次运行lambda,但与lambda的连接失败,与以前一样超时。我也看不到将vpc端点添加到lambda函数的方法。
据我从文档中了解到的:https://docs.aws.amazon.com/streams/latest/dev/vpc.html我不应该更改lambda内部的代码,而应该开箱即用。
我当前的设置: Lambda功能在具有2个子网A和B以及SG的一个安全组的VPC下。 Lambda函数具有对Kinesis和S3的完整权限,因此不是权限问题。 该函数中的代码具有默认的放置记录功能,该功能将记录发送到Kinesis流(称为KS),没有什么特别的功能,只是放置记录的默认实现。 创建VPC端点是为了能够访问我想编写的名为KS的运动流,可以访问子网A和B以及SG安全组。
我在做什么错?我在这张洞照片中错过了什么? 创建VPC端点后该怎么办?