У меня есть база данных, которая не доступна публично (работает в экземпляре ec2, который находится в vpc). У меня есть веб-приложение, работающее на ec2, которое подключается к базе данных. Я выставляю это веб-приложение через балансировщик нагрузки приложения, который также находится в vpc.
Я хочу получить доступ к базе данных, а также вызвать API в веб-приложении из лямбда-функции. Чтобы включить первое соединение, я настроил лямбду внутри vpc и предоставил группы безопасности.
Нужно ли настраивать NAT-шлюз (который стоит дорого) для доступа к веб-приложению через балансировщик нагрузки. Я знаю, что если лямбда находится внутри vpc, ей требуется настройка шлюза NAT для вызова внешних служб, однако elb не является внешним ресурсом.
В настоящее время я не могу получить доступ к elb из лямбды. Моя установка выглядит следующим образом
ELB
meteor-app (приложение для балансировки нагрузки в Интернете) (группы безопасности: sg-6141c009, sg-edd58d86) в vpc vpc-1bedde72
Lambda
vpc: vpc-1bedde72, группы безопасности: sg-0c53aa67, роль: prod (с полным доступом к EC2)
sg-0c53aa67 (для лямбды) - нет правил для входящих сообщений
исходящие правила:
весь трафик на всех портах в любой пункт назначения,
TCP на порт 443 в sg-6141c009
sg-6141c009 (на elb)
въездной:
https трафик из любого источника
исходящее
весь трафик до любого пункта назначения