1. Dom
  2. Pytanie i odpowiedź
  3. Jak podłączyć sprężynę elastyczną i dynamoDb z aws-lambda bez użycia bramy NAT

Jak podłączyć sprężynę elastyczną i dynamoDb z aws-lambda bez użycia bramy NAT

2016-06-23 25 views
9

Muszę połączyć dynamoDb i elastyczny ból z aws-lambda (poza funkcją NAT Gateway).Jak podłączyć sprężynę elastyczną i dynamoDb z aws-lambda bez użycia bramy NAT

ElastiCache zapewnia niezbędne metody buforowania oraz pomoc w tworzeniu stanu Lambda. Obawiam się, że aby Lambda działała dobrze z DynamoDB, powinna być ustawiona na NoVPC.

Jeśli musimy używać ElastiCache, Lambda i oba muszą być w tym samym VPC.TO używać zarówno ElastiCache, jak i DynamoDB razem jest wyzwaniem specjalnie z Lambda. Biorąc pod uwagę wyzwania VPC. Czy masz jakieś sugestie, aby to ułatwić?

Źródło

2016-06-23 Abdul Manaf

+0

masz możliwość dostępu do i pracować z memcache bez VPC w Lambda? –

+0

Czy byłeś w stanie go rozwiązać? –

Odpowiedz

1

Funkcja Lambda musiałaby mieć dostęp VPC do połączenia z ElastiCache i musiałaby mieć dostęp do zasobów poza VPC, aby uzyskać dostęp do DynamoDB, więc wymagałaby bramy NAT. Nie ma możliwości zapewnienia dostępu do obu tych usług do pojedynczej funkcji Lambda bez włączania dostępu VPC i konfigurowania bramy NAT.

Jeśli potrzebujesz tylko serwera Redis i nie wymaga się specjalnie używania ElasiCache, możesz użyć instancji RedisLabs, która nie wymagałaby włączenia dostępu VPC do funkcji Lambda.

Źródło

2016-06-23 14:46:39

+0

czy bramka NAT byłaby pojedynczym punktem awarii dla całego ekosystemu? – sandeepzgk

+0

Nie, jeśli używasz zarządzanej bramy NAT. https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/ * "Brama ma wbudowaną redundancję zapewniającą wysoką dostępność." * –

0

Istnieje teraz stosunkowo łatwe rozwiązanie do dostępu do DynamoDb z VPC: punkty końcowe VPC.

"Poprzednio, jeśli chciałeś, aby Twoje instancje EC2 (elroy: lub lambda) w twoim VPC były w stanie uzyskać dostęp do DynamoDB, masz dwie opcje: możesz użyć bramki internetowej (z bramką NAT lub przydzielając instancje publiczne IP) lub możesz skierować cały ruch do lokalnej infrastruktury przez VPN lub AWS Direct Connect, a następnie z powrotem do DynamoDB. "

"Punkt końcowy VPC dla DynamoDB umożliwia instancjom Amazon EC2 w VPC korzystanie z ich prywatnych adresów IP w celu uzyskania dostępu do DynamoDB bez narażenia na publiczny Internet ... Twoje instancje EC2 nie wymagają publicznych adresów IP, a Ty nie Potrzebuję bramy internetowej, urządzenia NAT lub wirtualnej bramy prywatnej w VPC Korzystasz z zasad punktów końcowych, aby kontrolować dostęp do DynamoDB. Ruch między twoją VPC i usługą AWS nie opuszcza sieci Amazon. "

Powyższe Cytaty pochodzą z poniższych linków. Zauważ, że odniesienia do "instancji EC2" odnoszą się również do kontekstów lambda.

Zobacz https://aws.amazon.com/blogs/aws/new-vpc-endpoints-for-dynamodb/

i

http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html

Źródło

2017-12-10 04:01:05

 Powiązane problemy

  • Brak powiązanych problemów^_^