堆棧內存溢出
  簡體   English   中英

AWS lambda功能無法訪問互聯網

[英]AWS lambda function can't reach the internet

 原文  2017-12-11 01:21:14       python/ amazon-web-services/ networking/ aws-lambda/ vpc

問題描述

我正在運行一個lambda函數,我想訪問私有數據庫服務器和Internet。 我可以很好地訪問數據庫,但我無法訪問互聯網。

設置: 

VPC (10.0.0.0/16)
   Public-Subnet (10.0.0.0/24)
      NAT-Security-Group (see security groups below)
         NAT-Server (AMI NAT instance)

   Private-Subnet-1 (10.0.1.0/24) & Private-Subnet-2 (10.0.2.0/24)
      DB-Security-Group (see security groups below)
         DB-Server (RDS PostgreSQL instance)

      Lambda-Security-Group (see security groups below)
         Lambda-Function

安全組是: 

NAT-Security-Group
   Inbound:
      HTTP & HTTPS from source: Lambda-Security-Group
      SSH from 0.0.0.0/0
   Outbound:
      All traffic

DB-Security-Group
   Inbound:
      PostgreSQL from source: Lambda-Security-Group
   Outbound:
      All traffic

Lambda-Security-Group
   Inbound:
      HTTP & HTTPS from source: NAT-Security-Group
   Outbound:
      All traffic

子網的路由表是: 

Public-Subnet:
   10.0.0.0/16 local
   0.0.0.0/0 Internet-Gateway

Private-Subnet-1 & Private-Subnet-2
   10.0.0.0/16 local
   0.0.0.0/0 NAT-Server

我在這里不知所措。 為什么lambda函數不能到達互聯網(連接超時錯誤)?

3 個解決方案

解決方案1
 3  2017-12-11 02:25:19

您需要在公有子網中創建NAT網關,並通過NAT網關路由來自放置Lambda的子網的出口流量。

要執行此操作,請將NAT網關設置為路由表中的默認網關,該網關連接到放置Lambda的子網。

有關更多詳細信息,請參閱文檔中的Lambda函數的Internet訪問

解決方案2
 1  2017-12-11 03:56:04

公共子網中的lambda

由於您只需要從lambda傳遞數據庫,因此將lambda放入公有子網並且您不需要安裝NAT網關。 無論如何,不​​會像ELB那樣直接訪問lambda,並且在通過API端點進行任何訪問時必須連接到API網關。

私有子網中的lambda

  • 將NAT路由添加到與所有地址0.0.0.0/0的私有子網關聯的路由表中
  • 將所有0.0.0.0/0的IGW路由添加到與公有子網關聯的路由表中。
  • 將NAT放在公共子網中

這應該解決從lambda訪問互聯網的問題。 但是,如果您使用EC2中安裝的數據庫以用於將來的補丁管理或來自堡壘主機的任何其他類型的訪問,這只是非常有用。 如果使用RDS,就沒有必要將lambda放在私有子網中。

解決方案3
 1 已采納  2017-12-11 13:48:59

問題在於安全組的入站/出站規則。 通過上面的配置,我更新了安全組以匹配: 

NAT-Security-Group
   Inbound:
      HTTP & HTTPS from source: Lambda-Security-Group
      SSH from source: 0.0.0.0/0
   Outbound:
      HTTP & HTTPS to destination: 0.0.0.0/0

DB-Security-Group
   Inbound:
      PostgreSQL from source: Lambda-Security-Group
   Outbound:
      None

Lambda-Security-Group
   Inbound:
      None
   Outbound:
      HTTP & HTTP to destination: NAT-Security-Group
      PostgreSQL to source: DB-Security-Group

Lambda功能現在具有互聯網連接功能。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Lambda 函數無法導入 paramiko AWS Lambda函數無法與EC2實例通信 無法從 python aws lambda 函數中運行二進制文件 在 AWS 的 Lambda Function 中調用時無法訪問“事件”屬性 無法在 AWS Lambda function 中導入外部 Python 庫(tweepy) 無法在 AWS lambda 中使用 gitpython 無法到達WebElement AWS Lambda “Lambda 找不到文件 lambda_function.py。確保您的處理程序支持以下格式:file-name.method。” 錯誤 AWS SAM lambda 授權方 Internet 訪問 如何在 AWS Lambda 中訪問 Elasticache 和 Internet?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM