У меня есть пара лямбда-функций, которым требуется доступ к другим сервисам, которые есть в AWS внутри VPC. Поэтому я добавил эти функции Lambda в тот же VPC, что делает их потерянными в доступе к Интернету.
Одной из услуг, к которой мне нужен доступ, является очередь SQS, которой нет в VPC, поскольку она не поддерживает ее.
Я нашел два решения моей проблемы:
- Создайте шлюз NAT и разрешите моей функции доступ к Интернету
- Создание конечной точки VPC для SQS
Я хотел пойти с последним. Когда я это сделал, Lambda работала нормально, но я не мог развернуть новый код в своих экземплярах Beanstalk. Это не должно иметь ничего общего с этим! Я потратил часы, чтобы понять, что Beanstalk использует SQS для отправки сообщений в мои экземпляры для выполнения развертывания.
Вопросы:
- Лучше ли использовать конечную точку VPC, а не шлюз NAT? (кажется дешевле)
- Если так, как я могу поддерживать правильную работу экземпляров Beanstalk?