amazon-web-services - 配置 AWS API 网关时是否需要 NAT 网关?
问题描述
我已经配置了API Gateway一个lambda功能。该lambda函数位于具有私有子网的 VPC 中。我还使用路由表将 Internet 网关连接到 VPC,将所有流量路由到 Internet 网关。据我了解,我仍然无法访问任何 API 端点,因为 lambda 函数位于私有子网中,并且需要在 Internet 网关和私有子网之间使用 NAT 网关。
但是,通过分配给允许传入流量的功能的安全组lambda,我能够访问所有端点。
解决方案
API 网关用于入站通信,而 NAT 网关用于出站通信。
因此,对于入站流量,一旦您将 API 网关路由配置为 lambda,并使用适当的安全策略,您就可以访问 api。
对于出站通信,您的私有服务需要访问 NAT 网关,该网关会将流量路由到 Internet 网关并进一步向外发送到 Internet。
推荐阅读
- node.js - 如果用户不存在,则 MongoDB 更新
- javascript - 在 Android WebView 中禁用 console.assert
- python - MySQL-python 安装后报错
- neo4j - 如何使用 Cypher 查找两个节点之间的中间节点
- python - 如何从负值元组列表中打印绝对值?
- ruby-on-rails - 从列表中添加选项作为标签
- circleci - 使用 AWS CodePipeline 或其他的复杂/编排 CD
- android - Firebase Network Dispatcher 在应用关闭后停止工作。但是 GCM 网络管理器非常适合上述场景
- java - 错误无法仅通过在线编译器找到符号
- notepad++ - 如何在 NOTEPAD++ UDL v.2.1.0.12 中使用正则表达式折叠代码