如何在没有NAT网关的私有EC2中检查应用程序的健康API。
0
【以下的问题经过翻译处理】 我在没有NAT网关的私有EC2上运行应用程序。这个应用程序有一个健康检查API。在这种情况下,我想用EventBridge和Lambda调用健康检查API。Lambda将数据发送到另一个应用程序(在互联网上),但是位于私有子网中的Lambda无法向该应用程序发送数据。我该如何解决这个问题?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 我可以想到几种方式来实现这一点,但它们都归结为(或多或少)相同的事情:
在私有子网上运行一个 Lambda 函数来进行健康检查(您已经有了);然后使用另一个 AWS 服务的 VPC 端点从该 Lambda 函数发送结果。您可以使用 SNS 或 SQS(两者都可直接触发另一个 Lambda 函数);或者您可以使用 CloudWatch Synthetics。
请注意,VPC 端点确实会带来额外的成本(但 NAT 网关也是如此),但它限制了私有子网访问创建了端点的服务的权限。如果您愿意,您也可以使用端点策略进一步限制访问。