Прямое подключение AWS: маршрут от VPC Lambda до локального сервера

Question

Используя AWS Direct Connect , возможно ли:

1. Посылать запросы из AWS (скажем, EC2) в мой локальный центр обработки данных?Документы, которые я только что прочитал, явно указывают, что Direct Connect позволяет устанавливать соединения ОТ вашего центра обработки данных к AWS (а не наоборот).
2. Если ответ на вопрос 1 положительный, возможно ли установить соединениеОТ лямбды, работающей в VPC ДО моего ЦОД?Я хочу выполнить puppeteer внутри лямбды для веб-приложения, работающего на сервере в центре обработки данных.

Я знаю достаточно о сетях, чтобы быть опасным, но ни в коем случае не эксперт,Будем благодарны за ответы, понятные не сетевому администратору.

Answer 1

Краткий ответ: да и да

Я предполагаю, что вы не будете настраивать его самостоятельно, это должен сделать сетевой администратор.Предполагая, что они настроили интерфейсы, конфигурацию маршрутизатора, брандмауэры, NACLS, таблицы маршрутизации и т. Д.

Для конкретного случая использования в вашей учетной записи AWS необходимо выполнить только следующее:

• Установите лямбда-функцию с подключением VPC
• Добавьте группу безопасности, которая разрешает доступ к CIDR вашей веб-службы

После этого вы можете общаться с локальными серверами, как если бы вы работали самостоятельно.сеть.

Answer 2

Да, вы можете.Для разрешения трафика требуются надлежащие правила брандмауэра в вашем центре данных, и вам все равно нужно будет убедиться, что ваши группы безопасности / NACL позволяют трафику проходить правильно.Наконец, вам нужна маршрутизация для подсетей, чтобы знать, куда отправлять трафик.