Question

Как я могу создать этот сценарий:

- A private subnet-1
- Lambda in subnet-1
- RDS in subnet-1(same subnet with Lambda)
- Both inside the same VPC.

Возможно ли вышесказанное и это хорошая архитектура?

Я пытался реализовать это, только проблема в том, что истекло время ожидания. Но когда лямбда выходит из подсети-1, она работает нормально.

Насколько я понимаю, поскольку RDS и Lambda находятся в одной подсети, они должны легко общаться.

John Rotenstein · Answer 1 · 01 июля 2019

Совершенно нормально, если Amazon RDS и функция AWS Lambda подключены к одной и той же частной подсети.

Некоторые замечания:

Если для функции Lambda также требуется доступв Интернет (например, для звонков в Amazon S3), тогда VPC также потребуется NAT Gateway в общедоступной подсети.
Функция Lambda должна ссылаться на экземпляр RDS с помощью DNS-имя .Это должно разрешить частный IP-адрес, локальный для VPC.
Лямбда-функции должна быть назначена группа безопасности (например, Lambda-SG)
Группа безопасности, связанная с экземпляром RDS (RDS-SG) должен разрешать входящий доступ через соответствующий порт (например, 3306 для MySQL) с Lambda-SG.

То есть RDS-SG должен разрешать входящие соединения с Lambda-SG.

Как подключить AWS Lambda и RDS в VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.