如何在没有NAT网关的私有EC2中检查应用程序的健康API。

0

【以下的问题经过翻译处理】 我在没有NAT网关的私有EC2上运行应用程序。这个应用程序有一个健康检查API。在这种情况下,我想用EventBridge和Lambda调用健康检查API。Lambda将数据发送到另一个应用程序(在互联网上),但是位于私有子网中的Lambda无法向该应用程序发送数据。我该如何解决这个问题?

profile picture
专家
已提问 7 个月前34 查看次数
1 回答
0

【以下的回答经过翻译处理】 我可以想到几种方式来实现这一点,但它们都归结为(或多或少)相同的事情:

在私有子网上运行一个 Lambda 函数来进行健康检查(您已经有了);然后使用另一个 AWS 服务的 VPC 端点从该 Lambda 函数发送结果。您可以使用 SNS 或 SQS(两者都可直接触发另一个 Lambda 函数);或者您可以使用 CloudWatch Synthetics

请注意,VPC 端点确实会带来额外的成本(但 NAT 网关也是如此),但它限制了私有子网访问创建了端点的服务的权限。如果您愿意,您也可以使用端点策略进一步限制访问。

profile picture
专家
已回答 7 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则