如何通过AWS Direct Connect和AWS PrivateLink将AWS Lambda连接到本地？

【以下的回答经过翻译处理】 我了解到您正在寻求将Lambda函数连接到通过Direct Connect连接到您的VPC的本地环境，如下所示：

Lambda-> VPC-> DX->本地环境

您想知道是否需要使用PrivateLink，以便Lamba函数使用Lambda端点连接到您的VPC，然后是DX，然后是本地环境。如果我的假设不正确，请告诉我。

请注意，Lambda端点是入站端点，这意味着您使用它们来调用Lambda函数，而无需使用Internet，因此您的所有流量都保持私密，如下所示：

HTTP客户端->Lambda端点-> Lambda服务-> Lambda函数

因此，Lambda端点不是出站端点。

从网络的角度来看，所有Lambda函数（无论是您的还是其他人的）都位于Lambda服务的VPC中部署或部署。为了使您的Lambda函数访问您自己的VPC，底层发生的是Lambda服务使用PrivateLink将自己的服务VPC连接到您自己的VPC，如下所示：

Lambda服务VPC-> PrivateLink->您自己的VPC->托管在您的VPC中的资源

因此，一旦您配置了要部署（或连接）到您的VPC [1]的Lambda，只要您的VPC连接到您的数据中心，它就可以允许将流量路由到它 - 无论它是否使用Direct Connect或其他连接，如VPN。

参考文献：

[1]配置Lambda函数访问VPC中的资源-https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html