Question

Насколько я понимаю, я могу запускать AWS Lambda вне VPC, а также RDS и сделать его общедоступным.Это было бы идеальным решением для меня, потому что мои лямбда-функции нуждаются в доступе в Интернет и шлюзе NAT, который позволил бы это, когда внутри VPC слишком дорого.В каких случаях это безопасно?Когда плохая идея иметь RDS вне VPC?Каковы риски?

Joseph · Answer 1 · 21 апреля 2019

ОЧЕНЬ плохая идея выставить ваш SQL-сервер в общедоступный интернет. Это очень большая угроза безопасности, и вы можете потерять свои данные.

Шлюз Nat слишком дорогой, вы можете разбить проект на 2 лямбда-функции. Иметь одну лямбда-функцию вызывать присоединенный к VPC доступ к БД. Эта лямбда-функция может затем вызывать вторую лямбда-функцию вне VPC, выполнять код и возвращать результаты.

Natgateway по-прежнему является лучшим решением.

AWS Lambda и RDS вне VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Lambda и RDS вне VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы