Amazon web services lambda如何响应来自私有VPC的lambda？

我有两个lambda，一个（lambda1）在VPC1中，另一个（lambda2）在VPC2中。VPC1配置了NAT网关，这意味着lambda可以访问互联网。VPC2没有NAT网关，因此VPC2中的lambda没有任何internet访问

我正在同步地从lambda1调用lambda2，它应该可以工作，因为lambda1有NAT网关，lambda2有默认的端点，该端点对公众开放。现在我的问题是lambda1如何从lambda2接收响应？lambda2的回复是否通过互联网？如果是，lambda2没有internet访问权限，这意味着响应无法转到lambda1

我的理解正确吗

现在我的问题是lambda1如何从lambda2接收响应

您从internet调用lambda 2，响应也将通过internet返回给您

如果是，lambda2没有internet访问权限，这意味着响应无法转到lambda1

---

没有NAT，Lambda2无法从VPC启动到internet的连接。但是当被调用时，它可以返回一个响应给最初调用它的进程。这类似于为私有子网中的实例提供负载平衡器。这些实例可以从internet向调用方返回响应，即使它们位于私有子网中，无法访问internet。

我已在lambda2上设置了安全组，以阻止所有internet传出流量。443号港口也关闭了。我如何回应互联网？出站的交通不是经过安检吗group@JoeyYiZhao你好它不会阻止响应。lambda的VPC集成仅用于lambda访问VPC中的私有资源。它不会“物理地”将lambda功能放置在VPC中。如果您关闭SG中的所有端口，您将无法启动到VPC中任何资源的连接，包括internet。但这并不禁止它在调用时返回响应。@Joey Yizhao如果答案有帮助，请接受它。附带问题：为什么您的Lambda功能连接到VPC？他们需要访问专有网络中的资源吗？是的，他们需要访问私有专有网络中的资源