amazon-web-services - 让 Lambda 通过 VPC 访问 EC2 端口
问题描述
我不确定从哪里开始,因为我在这个话题上不是很有经验。我在 EC2 实例上有一个 Lambda API 和一些资源。我想以一种只能由 Lambda 访问的方式保护 EC2 上的这些资源。
为此,我将 Lamdba 添加到 VPC(我向 Lambda 添加了一个角色,以便它可以访问 VPC),将 lambda 添加到安全组并将 VPC 子网地址也设置为 lambda。
我现在有两个问题:
1- 如何在 EC2 上打开此端口?我问这个是因为当我设置入站规则时,这个端口对外部世界开放。默认情况下,所有端口都打开吗?
2- 我应该使用什么地址从我的 Lambda 连接到 EC2?因为目前我正在使用公共地址(amazonws.com
以 .
有人可以帮忙吗?
解决方案
最佳实践是将您的 Lambda 函数分配给与 EC2 实例不同的安全组。Lambda 函数的安全组中不需要入站规则。
在 EC2 函数的安全组中,您将打开端口,并将源作为 Lambda 函数的安全组 ID。这意味着只有属于 Lambda 函数的安全组的资源才能访问指定端口上的 EC2 实例。
最后,在您的 Lambda 函数中,使用其私有 IP 或私有 DNS 名称访问 EC2 实例。
推荐阅读
- windows - Windows 10 上是否有用于安装 Miniconda 的日志文件?
- python - Gremlin:如何使用 python 导入 IO
- google-sheets - 如果相邻单元格为空白,则在列中创建序列计数(Google 表格)
- html - CSS中的按钮边框
- c# - C# DataGrid 在动态创建的列上按绝对值排序
- wordpress - 将站点移动到新域后无法访问 /wp-login
- r - R:限制“缩放”设置
- c++ - C++ 类方法的部分特化
- ios - Capacitor iOS App 无法缩放到全高
- classification - knn.fit 返回 ValueError:使用序列设置数组元素