如何在VPC中连接AWS Lambda和RDS

时间:2019-06-30 15:55:20

标签: amazon-web-services aws-lambda amazon-rds amazon-vpc aws-security-group

如何创建此方案:

- A private subnet-1
- Lambda in subnet-1
- RDS in subnet-1(same subnet with Lambda)
- Both inside the same VPC.

以上可行吗,这是一个好的架构吗?

我尝试实现它,唯一的问题是,它正在超时。但是,当Lambda离开子网1时,它工作正常。

我的理解是,由于RDS和Lambda都在同一个子网中,因此它们应该易于通信。

1 个答案:

答案 0 :(得分:0)

将Amazon RDS和AWS Lambda函数连接到同一专用子网完全可以。

一些注意事项:

  • 如果Lambda功能还需要访问Internet(例如拨打Amazon S3),则VPC在公共子网中还需要 NAT网关
  • Lambda函数应通过 DNS名称引用RDS实例。这应该解析为VPC本地的专用IP地址。
  • 应该为Lambda函数分配一个安全组(例如Lambda-SG
  • 与RDS实例(RDS-SG)相关联的安全组应允许来自3306的适当端口(例如MySQL的Lambda-SG)上的入站访问。

也就是说,RDS-SG应该允许来自Lambda-SG的入站连接。

相关问题
最新问题