如果我不想訪問互聯網,是否需要 VPC 中的 NAT 網關和路由表?
[英]Do I need NAT gateway and route table in a VPC if I don't want internet access?
問題描述
我將為我的應用程序構建一個 Lambda 和一個 RDS aurora。 RDS aurora 需要位於 VPC 內,並且不需要 Internet 訪問。 我已經閱讀了很多關於數據庫 VPC 設置的文章,所有文章都提到需要創建 VPC、公共/私有子網、路由表、NAT 網關和 Internet 網關。
但是,就我而言,我不需要在數據庫 VPC 中訪問 Internet。 所以我的問題是我是否需要 NAT 網關和路由表? 我知道每個 VPC 都有一個默認路由表,默認路由表是否足夠好? 如果我只是創建一個帶有 3 個私有子網的 VPC 並將 VPC 附加到我的 lambda。 它有效嗎?
1 個解決方案
解決方案1
2 2020-10-09 11:51:31
您的理解是正確的,您不需要任何 NAT。
NAT 專門用於從私有子網訪問公共互聯網,但這里似乎不需要它。
只需確保您的 Lambda 也不需要訪問任何外部實體或 AWS 服務(如 S3)。 如果您需要訪問 AWS 服務,您可以為其創建一個VPC 終端節點。 (鏈接示例適用於 S3)
盡管按照規則配置了 NAT、Internet 網關,AWS VPC 仍無法訪問 Internet
[英]AWS VPC can't access Internet despite configuring NAT, Internet Gateway according to rules
Cloudformation:沒有Internet路由的VPC路由表
[英]Cloudformation: VPC Routing table with No Route for Internet Gateway
我是否需要 ELB 來訪問私有 ECS 容器或 NAT 實例/網關?
[英]Will I need an ELB to access private ECS Containers or a NAT Instance/Gateway?
如何允許私有子網VPC中的AWS Lambda資源在不使用NAT的情況下與Internet通信?
[英]How do I allow AWS lambda resources in a private subnet VPC to communicate with the internet without using a NAT?
從 Lambda(無 VPC)調用 Lambda(VPC 內部)。如果 VPC 中沒有連接互聯網網關,我會收到來自 Lambda(VPC 內部)的響應嗎?
[英]Invoke Lambda (inside VPC) from Lambda(No VPC).Will I get a response from the Lambda(Inside VPC) if I do not have Internet Gateway attached in the VPC
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 nat 網關限制 VPC 中的 inte.net 訪問?
盡管按照規則配置了 NAT、Internet 網關,AWS VPC 仍無法訪問 Internet
Cloudformation:沒有Internet路由的VPC路由表
我是否需要 ELB 來訪問私有 ECS 容器或 NAT 實例/網關?
具有互聯網網關和 NAT 的 AWS VPC
VPC 中的 AWS Lambda 在 NAT 后面沒有互聯網訪問權限
每個專用子網是否需要單獨的NAT網關?
如何允許私有子網VPC中的AWS Lambda資源在不使用NAT的情況下與Internet通信?
我無法從 VPC 內部訪問 AWS API 網關
從 Lambda(無 VPC)調用 Lambda(VPC 內部)。如果 VPC 中沒有連接互聯網網關,我會收到來自 Lambda(VPC 內部)的響應嗎?
相關標簽