我读了很多关于如何在VPC中使用lambda时连接DynamoDB的帖子。他们都在说,要么我需要创建VPC端点并将其用于Dynamo客户端配置,要么我需要配置NAT网关。
但是,目前,在我当前现有的应用程序中,我不使用这些。但是,我的行得通。只有我在执行基准测试时看到严重的超时,许多人建议使用VPCE。
我只是不知道我的lambda目前是如何工作的(连接DDB和读/写那里)。
我的lambda生活在VPC中,因为我也连接Aurora Postgres。
在我的帐户中,我无法找到任何单个VPC端点或NAT网关。所以,这让我很困惑。
正如我在问题中提到的,我再次确认我找不到VPCE或NAT GW。我检查了正确的区域。
因此,我认为还有另一种情况需要作为这些文档或发布的一部分包括在内,以避免类似的混淆。
场景:VPC可以连接到TGW。然后,我的VPC不需要有IGW/NAT连接到互联网。所有非本地流量将被路由到TGW,在那里它将被处理,假设有IGW或NAT。他们称之为"集中式出站路由"。
使用TGW集中出站路由到internet
下图显示了此场景配置的关键组件。VPC A和VPC B中存在只需要对外访问internet的应用。为VPC C配置NAT网关和外网网关。将所有vpc连接到一个中转网关。配置路由,使来自VPC A和VPC B的外网流量经过中转网关到达VPC C。VPC C中的NAT网关将流量路由到外网网关