Интер VP C inte rnet доступ между лямбдами

Question

Я работаю над проектом, в котором моя основная лямбда-функция находится в VP C в частном su bnet, а некоторые родственные лямбда-функции находятся в другом VP C, которые находятся в их собственных частных подсетях. Как я могу go вызвать эти сестринские лямбды из основной лямбды через VP C, не давая inte rnet доступ к каждому из них через шлюз NAT, соединяющийся с publi c su bnet, который имеет inte rnet шлюз прилагается к нему. Другие AWS сервисы, которые вызывает моя основная лямбда: 1. S3 2. Dynamodb 3. Автоматическое масштабирование 4. ECS 5. RDS

Answer 1

Это можно сделать, но есть несколько сложных шагов.

Прежде всего, когда вы используете aws-sdk, звонки осуществляются через inte rnet. Чтобы избежать этой ситуации и получить доступ к сервисам в сети AWS, AWS представила некоторые частные конечные точки VP C. На сегодняшний день я использовал только частные конечные точки шлюзов S3 и API. Но есть еще тип конечных точек VP C.

Это то, что я бы сделал сегодня,

1. настройка API частного шлюза API для вызова лямбды - частные API доступны только через частную конечную точку VP C для шлюза API ,
2. создать частную конечную точку VP C для шлюза API.
3. setup VP C пиринг между VPC
4. (от дочерней лямбды на другом VP C ) вызывать API через конечные точки VP C publi c DNS URL

Недостаток добавления API перед лямбда-выражением заключается в том, что API имеет жесткий тайм-аут 29 секунд.

надеюсь, это поможет.