Общедоступные RDS и Lambda с доступом Inte rnet

Question

У меня есть лямбда-функция, которой требуется доступ к RDS и целому rnet. Все указывает на необходимость установки шлюза NAT; рассматриваемый RDS является общедоступным, лямбда может подключиться к нему, если я разрешаю подключения к RDS со всех IP-адресов; однако я бы хотел этого избежать. Есть ли способ определить возможный диапазон IP-адресов, которые будут назначены лямбда-функции, и внести этот диапазон в белый список в группе безопасности>?

Answer 1

Найдите свою лямбду в своем VP C, частном su bnet и установите группу безопасности для лямбда. После этого добавьте группу безопасности Lambda к источнику входящего трафика группы безопасности RDS. Затем Lambda будет связываться с RDS в частном порядке.

Частный su bnet должен маршрутизировать цель 0.0.0.0/0 на inte rnet через шлюз NAT, где NAT должен находиться в publi. c вс bnet. Затем частный su bnet может безопасно подключиться к inte rnet.