Я создал экземпляр EC2 внутри publi c su bnet (так что я могу получить к нему доступ из моей домашней сети), и я создал несколько лямбда-выражений внутри частных подсетей моего VP C.
Моя первая лямбда может свободно обращаться к inte rnet (через шлюз NAT) и выполнять свою работу. Это означает получение файла из inte rnet и загрузку его в S3 один раз в день.
Моя вторая лямбда должна получить этот файл из S3 (что он делает без проблем), прочтите файл и затем загрузите данные в MySQL, запущенный на экземпляре EC2. Он не может подключиться к базе данных (используя publi c или частный IP-адрес EC2), и журналы Cloudwatch показывают, что время сеанса истекло, что заставляет меня думать, что это проблема сети.
У меня есть Третья лямбда, которая также должна будет взаимодействовать с экземпляром EC2 / DB.
Моя группа безопасности разрешает весь входящий трафик c с IP-адреса моей домашней сети, шлюза NAT и диапазона IP-адресов VP C. Разрешен весь исходящий трафик c.
Я ценю, что EC2 / DB не всегда настраивается таким образом, в publi c su bnet, но я предпочитаю взаимодействовать с ним это можно сделать из дома с помощью Sequel Pro.
Однако возможна ли моя установка? Например, могут ли мои частные лямбды su bnet взаимодействовать с экземпляром publi c su bnet ec2? Если да, есть ли у кого-нибудь идеи, как я могу это сделать?