Lambda作为客户端的静态IP地址如何实现?
0
【以下的问题经过翻译处理】 一位客户希望从aws的lambda调用本地的api。本地的api需要允许白名单中的客户端ip来进行调用。一种解决方法是将lambda与VPC绑定,使用NAT网关来调用api,这样我们就能获得静态IP。请问是否有更好的方法来实现这一点?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Lambda函数默认在Lambda服务VPC中运行,因此您无法控制它用于出站通信的IP地址。如果要控制它,则需要将函数附加到VPC中。如果连接到本地API,则需要使用带有EIP的NAT网关。如果连接到本地API通过VPC或直接连接,则不能使用NAT网关,因此您只能将函数附加到小的子网中,然后允许该子网的整个CIDR。为了确保弹性,应将它附加到多个AZ中的子网中,然后您需要允许所有AZ的CIDR块。