如果我不想访问互联网,是否需要 VPC 中的 NAT 网关和路由表?
[英]Do I need NAT gateway and route table in a VPC if I don't want internet access?
问题描述
我将为我的应用程序构建一个 Lambda 和一个 RDS aurora。 RDS aurora 需要位于 VPC 内,并且不需要 Internet 访问。 我已经阅读了很多关于数据库 VPC 设置的文章,所有文章都提到需要创建 VPC、公共/私有子网、路由表、NAT 网关和 Internet 网关。
但是,就我而言,我不需要在数据库 VPC 中访问 Internet。 所以我的问题是我是否需要 NAT 网关和路由表? 我知道每个 VPC 都有一个默认路由表,默认路由表是否足够好? 如果我只是创建一个带有 3 个私有子网的 VPC 并将 VPC 附加到我的 lambda。 它有效吗?
1 个解决方案
解决方案1
2 2020-10-09 11:51:31
您的理解是正确的,您不需要任何 NAT。
NAT 专门用于从私有子网访问公共互联网,但这里似乎不需要它。
只需确保您的 Lambda 也不需要访问任何外部实体或 AWS 服务(如 S3)。 如果您需要访问 AWS 服务,您可以为其创建一个VPC 终端节点。 (链接示例适用于 S3)
尽管按照规则配置了 NAT、Internet 网关,AWS VPC 仍无法访问 Internet
[英]AWS VPC can't access Internet despite configuring NAT, Internet Gateway according to rules
Cloudformation:没有Internet路由的VPC路由表
[英]Cloudformation: VPC Routing table with No Route for Internet Gateway
我是否需要 ELB 来访问私有 ECS 容器或 NAT 实例/网关?
[英]Will I need an ELB to access private ECS Containers or a NAT Instance/Gateway?
如何允许私有子网VPC中的AWS Lambda资源在不使用NAT的情况下与Internet通信?
[英]How do I allow AWS lambda resources in a private subnet VPC to communicate with the internet without using a NAT?
从 Lambda(无 VPC)调用 Lambda(VPC 内部)。如果 VPC 中没有连接互联网网关,我会收到来自 Lambda(VPC 内部)的响应吗?
[英]Invoke Lambda (inside VPC) from Lambda(No VPC).Will I get a response from the Lambda(Inside VPC) if I do not have Internet Gateway attached in the VPC
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用 nat 网关限制 VPC 中的 inte.net 访问?
尽管按照规则配置了 NAT、Internet 网关,AWS VPC 仍无法访问 Internet
Cloudformation:没有Internet路由的VPC路由表
我是否需要 ELB 来访问私有 ECS 容器或 NAT 实例/网关?
具有互联网网关和 NAT 的 AWS VPC
VPC 中的 AWS Lambda 在 NAT 后面没有互联网访问权限
每个专用子网是否需要单独的NAT网关?
如何允许私有子网VPC中的AWS Lambda资源在不使用NAT的情况下与Internet通信?
我无法从 VPC 内部访问 AWS API 网关
从 Lambda(无 VPC)调用 Lambda(VPC 内部)。如果 VPC 中没有连接互联网网关,我会收到来自 Lambda(VPC 内部)的响应吗?
相关标签