Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Lambda作为客户端的静态IP地址如何实现?

0

【以下的问题经过翻译处理】 一位客户希望从aws的lambda调用本地的api。本地的api需要允许白名单中的客户端ip来进行调用。一种解决方法是将lambda与VPC绑定,使用NAT网关来调用api,这样我们就能获得静态IP。请问是否有更好的方法来实现这一点?

Themen
ServerlosKalkulationFrontend-Web & MobileVernetzung & Bereitstellung von Inhalten
Tags
AWS LambdaAmazon API-Gateway
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten1 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 Lambda函数默认在Lambda服务VPC中运行,因此您无法控制它用于出站通信的IP地址。如果要控制它,则需要将函数附加到VPC中。如果连接到本地API,则需要使用带有EIP的NAT网关。如果连接到本地API通过VPC或直接连接,则不能使用NAT网关,因此您只能将函数附加到小的子网中,然后允许该子网的整个CIDR。为了确保弹性,应将它附加到多个AZ中的子网中,然后您需要允许所有AZ的CIDR块。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt