据我了解,我可以在VPC和RDS之外运行AWS Lambda,并将其设置为可公开访问。这对我来说是一个完美的解决方案,因为我的lambda函数需要Internet访问和NAT网关,这使得在VPC内时过于昂贵。在哪种情况下选择该选项安全?什么时候在VPC之外安装RDS是一个坏主意?有什么风险?
答案 0 :(得分:1)
将SQL Server公开到公共Internet是一个非常糟糕的主意。这是一个很大的安全风险,您最终可能会丢失数据。
Nat网关太昂贵,您可以将项目分为2个lambda函数。将一个lambda函数调用附加到VPC来访问数据库。然后,该lambda可以在VPC之外调用第二个lambda函数,执行代码并返回结果。
Natgateway仍然是最好的解决方案。