代码之家  ›  专栏  ›  技术社区  ›  Brian

为什么专有网络中的公用子网内的AWS lambda函数不能连接到互联网?

vpc aws-lambda amazon-web-services
  •  0
  • Brian  · 技术社区  · 6 年前

    我遵循了教程 here 创建具有公共和私有子网的专有网络。 

    import requests

def lambda_handler(event, context):
    r = requests.get('http://www.google.com')
    print(r)

    上面的函数无法获取 http://www.google.com 当我把它设置在专有网络的公共子网中时。

    错误信息如下:

    url:/(由以下原因引起)超过了最大重试次数 NewConnectionError(':建立新连接失败:[Errno 110]

    我不明白为什么。

    enter image description here

    GET 请求到 http://www.google.com igw-XXXXXXXXX 目标。为什么internet网关(igw)不能将请求传递给 把网站内容拿回来?

    这个 article 说我必须在私有子网内设置lambda函数才能访问internet。

    如果Lambda函数需要访问私有专有网络资源(例如 例如,Amazon RDS DB实例或Amazon EC2实例),您必须 将函数与专有网络相关联。如果您的功能还需要

    但这并不能解释为什么我不能在公共子网内设置lambda函数。

    1 回复  |  直到 6 年前
        1
  •  88
  •   jarmod    4 年前

    尽管Lambda函数连接到VPC的公共子网,但Lambda函数无法访问internet的原因是Lambda函数没有、也不能有公共IP地址。除非你有一个公共IP,否则你不能通过专有网络的互联网网关向互联网发送流量。

    公众的 子网是 Internet Gateway (IGW) 不是NAT,因为Lambda函数只有一个私有IP,所以从Lambda函数到internet的所有数据包都将在IGW上丢弃。

    如果Lambda函数实际上不需要访问专有网络中的私有资源,那么通常不需要将Lambda附加到专有网络。但如果确实需要,则将Lambda函数附加到私有子网,并确保从该子网到公用子网中的NAT实例或NAT网关的默认路由。并配置一个IGW,没有它就无法访问互联网。

    NAT gateway charges how to reduce data transfer costs for NAT gateway .

    VPC Endpoint 那你根本不需要通过NAT。

    推荐文章
    Anna Berezko  ·  AWS匹配不支持的TLD域名和S3 bucket静态网站
    1 年前
    R0bert2  ·  Ansible-使用with_项创建列表
    2 年前
    renzCNFT  ·  与s3相比,workdocs有什么优势
    2 年前
    Eva  ·  Github与AWS codecommit镜像和同步的操作
    2 年前
    Heritage Squad  ·  如何使节点组模块中的每个实例都使用特定的安全组?
    2 年前
    Christian Townsend  ·  如何从Terraform中的ElastiCache获取cache_节点地址?
    2 年前
    Hasham  ·  如何将多个本地文件上载到s3中的一个文件
    2 年前
    shesupplypi  ·  如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?
    2 年前
    sebas flores  ·  S3 URL-使用python下载
    2 年前
    Ibrahim Patel  ·  AWS CloudWatch Error“尝试获取图形数据时出错。”
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号