Разница между AWS ENI (эластичным сетевым интерфейсом) и шлюзом NAT в конфигурации таблицы маршрутов

Question

Я сейчас пытаюсь настроить таблицу маршрутов для частной подсети, и я настраиваю функцию AWS Lambda с этими подсетями. Когда я использую ENI, я получу ssl error (violation of protocol), когда я пытался сделать вызов API через Интернет (например, вызов API ServiceNow). Когда я использую NAT, он работает.

Я некоторое время исследую, но все еще не понимаю, когда нам следует использовать ENI (или nat)? В чем разница?

Answer 1

Когда лямбда-функция AWS не подключена к VPC, она имеет прямой доступ к Интернету.

Когда лямбда-функция AWS подключена кVPC, и требует доступа к Интернету, тогда конфигурация должна быть:

• Связать функцию Lambda с частной подсетью в VPC
• Создать Шлюз NAT в общедоступной подсети
• Настройка таблицы маршрутов для частной подсети для маршрутизации 0.0.0.0/0 трафика к шлюзу NAT

Возможно, вы получили ошибку, потому что функция Lambda не смогла достичь конечной точки в Интернете. Я не знаю, почему вы конкретно получили «ошибку SSL».

Elastic Network Interface (ENI) - это виртуальное сетевое соединение между ресурсом (например, функцией AWS Lambda) иVPC. Думайте об этом как о «сетевой карте», которая подключает ее к сети.

A NAT Gateway - это служба, которая выполняет трансляцию IP-адреса. Он принимает локальный трафик и отправляет его в Интернет, а также передает ответы. Он обеспечивает доступ к Интернету из частных подсетей, предотвращая входящий доступ к частной подсети.