我有一个无服务器框架项目,由大约5个Lambdas/API网关组成。我也有一个公开访问的RDS数据库。
我的最终目标是将RDS实例放在VPC后面,这样它就不会被公开访问。这也意味着在VPC中也有Lambdas。
我的印象是,我需要一个互联网网关/Nat网关,以允许我的Lambdas连接到互联网。我已经设置了一个带有公共/私有子网的VPC,并为互联网/NAT网关创建了路由表,但我很困惑,这离开了无服务器框架附带的API网关?
是否支持在无服务器框架中从lambda访问非公共AWS资源的模式?
您不需要对API网关做任何更改,因为您不是"物理上";将功能放置在VPC中,使其无法从互联网访问。不管lambda是否与VPC相关联,只影响lambda,而不是API网关与它的集成。
因此,您的API网关将仍然能够调用和之前一样的函数。但是现在,该功能将能够访问VPC中的RDS,如果您需要访问互联网,则需要为该功能设置NAT网关以访问互联网。