AWS Lambda:如何连接到使用来自 AWS Lambda 的 IP 白名单的服务?
AWS Lambda: How do I connect to a service that uses IP whitelisting from AWS Lambda?
我们正在使用仅允许连接的第三方网络服务
来自列入白名单的 IP 地址。到目前为止,我们已经为
我们的 EC2 实例,并将这些 IP 地址列入提供商的白名单。
当我们开始将部分应用程序工作负载迁移到 AWS Lambda 时,如何
我们应该处理这个吗?我设想我们可能需要设置某种代理
服务器,但我不确定 AWS 是否提供交钥匙解决方案,或者我们是否需要
通过 EC2 实例使用 SSH 转发 / SOCKS 代理破解一些东西,或者
其他一些方法。
为此,您应该在 Lambda 中使用 VPC 配置,在私有子网中进行配置。
一旦位于这些子网中,它将只能使用 NAT 进行出站通信。创建附加到它的 NAT Gateway or NAT instance (with an EIP),然后为 Lambda 所在的子网配置路由表以使用它(为了实现高可用性,每个 AZ 使用一个)。
由于这些 NAT 中的每一个都附加了一个 EIP,现在可以为这些 IP 地址提供白名单,这种方法只允许将您的资源列入白名单。
您可以将 Lambda 函数与 VPC 相关联,然后它可以通过弹性网络接口 (ENI) 进行连接。可以将 EIP 附加到 ENI。或与 VPC 关联的 NAT 网关的静态 IP。
我们正在使用仅允许连接的第三方网络服务 来自列入白名单的 IP 地址。到目前为止,我们已经为 我们的 EC2 实例,并将这些 IP 地址列入提供商的白名单。
当我们开始将部分应用程序工作负载迁移到 AWS Lambda 时,如何 我们应该处理这个吗?我设想我们可能需要设置某种代理 服务器,但我不确定 AWS 是否提供交钥匙解决方案,或者我们是否需要 通过 EC2 实例使用 SSH 转发 / SOCKS 代理破解一些东西,或者 其他一些方法。
为此,您应该在 Lambda 中使用 VPC 配置,在私有子网中进行配置。
一旦位于这些子网中,它将只能使用 NAT 进行出站通信。创建附加到它的 NAT Gateway or NAT instance (with an EIP),然后为 Lambda 所在的子网配置路由表以使用它(为了实现高可用性,每个 AZ 使用一个)。
由于这些 NAT 中的每一个都附加了一个 EIP,现在可以为这些 IP 地址提供白名单,这种方法只允许将您的资源列入白名单。
您可以将 Lambda 函数与 VPC 相关联,然后它可以通过弹性网络接口 (ENI) 进行连接。可以将 EIP 附加到 ENI。或与 VPC 关联的 NAT 网关的静态 IP。