堆棧內存溢出
  簡體   English   中英

如何將 VPC 和安全組分配給 AWS CDK 中的 Lambda?

[英]How do you assign a VPC and security group to a Lambda in AWS CDK?

 原文  2020-03-17 16:55:24       amazon-web-services/ aws-lambda/ aws-security-group/ aws-cdk

問題描述

我有一個帶有需要插入 RDS 數據庫的 lambda 函數的 AWS CDK 堆棧。 部署堆棧時,lambda 函數無法訪問數據庫並給出錯誤:getaddrinfo ENOTFOUND [RDS 端點由我定義]。 手動添加RDS數據庫所在的VPC、子網和安全組后,lambda函數正常工作。

您如何在 AWS CDK 中定義 VPC、子網和安全組,最好是在 TypeScript 中? 就文檔而言,我嘗試過:

const vpc = ec2.Vpc.fromLookup(this, "VPC", { vpcName: "myVPC" });

const securityGroup = ec2.SecurityGroup.fromSecurityGroupId(
  this,
  "SG",
  "sg-XXXXX"
);

const subnet1a = ec2.PrivateSubnet.fromSubnetAttributes(this, "SUBNET1A", {
  subnetId: "eu-central-1a"
});

const myLambda = new lambda.Function(this, "myLambda", {
  runtime: lambda.Runtime.NODEJS_12_X,
  code: lambda.Code.fromAsset("lambda"),
  handler: "myLambda.handler",
  description: "myLambda",
  environment: {
    DB_HOST: "XXXX",
    DB_USER: "XXXX",
    DB_PASSWORD: "XXXX",
    DB_NAME: "XXXX"
  },
  vpc: vpc,
  vpcSubnets: [subnet1a],
  securityGroups: [securityGroup]
});

運行 cdk deploy 時會出現 AWS CDK 錯誤:“無法將 Lambda 函數放置在公共子網中,子進程因錯誤 1 ​​退出”

歡迎任何幫助。

3 個解決方案

解決方案1
 5  2020-10-08 19:33:46

下面是一個簡單的例子,希望對你有幫助:

//get VPC Info form AWS account, FYI we are not rebuilding we are referencing
const DefaultVpc = Vpc.fromVpcAttributes(this, 'vpcdev', {
    vpcId:'vpc-d0e0000b0',
    availabilityZones: core.Fn.getAzs(),
    privateSubnetIds: 'subnet-00a0de00',
    publicSubnetIds: 'subnet-00a0de00'
});

const YourService = new lambda.Function(this, 'LambdaName', {
    code: lambda.Code.fromAsset("lambda"),
    handler: 'handlers.your_handler',
    role: lambdaExecutionRole,
    securityGroup: lambdaSecurityGroup,
    vpc: DefaultVpc,
    runtime: lambda.Runtime.PYTHON_3_7,
    timeout: Duration.minutes(2),
});

解決方案2
 3  2020-03-17 23:53:26

如果您想將 Lambda 函數部署到 VPC 中,那么您應該將其部署到私有子網(子網subnetType: SubnetType.PRIVATE )或隔離子網(子網subnetType: SubnetType.ISOLATED )。

您選擇哪個取決於 Lambda 函數是否需要出站 Internet 訪問。 如果是,則使用 PRIVATE,否則使用 ISOLATED。

要訪問同一 VPC 中的 RDS 實例,應將 Lambda 函數放置在一個安全組中,該安全組對 RDS 實例的安全組的相關端口號具有入站訪問權限。

VPC的例子在這里和Lambda 這里

解決方案3
 0  2020-03-18 11:03:14

您使用 vpc 配置 lambda 的代碼很好。 您的“subnet1a”是公共子網,建議不要在公共子網中定義任何后端服務。 lambda 和 vpc 配置的 AWS 文檔另一個參考鏈接

為 lambda 選擇私有或隔離子網。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 CDK (AWS) 中將安全組添加到 VPC 端點 AWS CloudFormation VPC CIDR 分配給安全組 AWS CDK - 將新安全組添加到現有 VPC 終端節點 有什么方法可以使用 AWS CDK 代碼將安全組和 VPC 分配給托管在 Elastic Beanstalk 中的 Web 應用程序 CDK中如何給其他安全組添加安全組ID? AWS CDK 管道:如何將 CodeBuild output 分配給 Lambda 代碼? 在 AWS CDK 中設置 state 機器時,如何刪除 Lambda 調用的默認重試策略? 如何在 AWS CDK 中指定源安全組 ID? 如何在 aws cdk 中導入現有 VPC? AWS CDK:如何在另一個賬戶中訪問 VPC
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM