对于我们的新创公司,我们已经在AWS上实施了新的营销网站。
我们将Amazon CloudFront用作CDN,将AWS S3用于网站托管,并将AWS Lambda用于我们的注册API写入AWS RDS数据库。 Cloudfront通过API网关路由到Lambda函数。
Lambda函数在VPC中运行,因此可以写入Amazon RDS。
我们想在Lambda函数中实现服务器端ReCaptcha V3检查,但是由于VPC中的Lambda无法访问外部互联网,因此与Google进行验证的调用超时。
我已经读到我们可以通过设置NAT网关来克服这一问题,但是如果可以的话,我们希望现在暂时推迟运行网关的费用。
我想到了以下选项:
创建一个非vpc lambda函数来验证ReCaptcha令牌。从VPC lambda函数调用此函数。这样行吗?
在使用CloudFront时,创建一个Lambda @ Edge函数来验证ReCaptcha令牌。如果验证通过,请照常路由到VPC lambda函数。如果验证失败,请直接向客户端返回响应错误。
使用SES。理想情况下,我们需要一个同步响应(即,任何错误都将响应给客户端)。这将需要更多的工作,但是我唯一的查询是您可以从非VPC lambda函数写入SES队列吗?
任何指针或任何其他选项将不胜感激。