Amazon web services 专有网络外部的AWS Lambda和RDS
据我所知,我可以在专有网络之外运行AWS Lambda,以及RDS,并将其设置为可公开访问。这对我来说是一个完美的解决方案,因为我的lambda功能需要互联网接入和一个NAT网关,当在VPC内部时,这将是非常昂贵的。在哪些情况下,选择该选项是安全的?什么时候在VPC之外安装RDS是个坏主意?风险是什么?将SQL server公开给公共internet是一个非常糟糕的主意。这是一个非常大的安全风险,您最终可能会丢失数据 Nat网关过于昂贵,您可以将该项目分解为2个lambda函数。将一个lambda函数调用连接到VPC访问数据库。然后,该lambda可以调用VPC之外的第二个lambda函数,执行代码并返回结果Amazon web services 专有网络外部的AWS Lambda和RDS,amazon-web-services,aws-lambda,amazon-rds,aws-vpc,Amazon Web Services,Aws Lambda,Amazon Rds,Aws Vpc,据我所知,我可以在专有网络之外运行AWS Lambda,以及RDS,并将其设置为可公开访问。这对我来说是一个完美的解决方案,因为我的lambda功能需要互联网接入和一个NAT网关,当在VPC内部时,这将是非常昂贵的。在哪些情况下,选择该选项是安全的?什么时候在VPC之外安装RDS是个坏主意?风险是什么?将SQL server公开给公共internet是一个非常糟糕的主意。这是一个非常大的安全风险,您最终可能会丢失数据 Nat网关过于昂贵,您可以将该项目分解为2个lambda函数。将一个lambd
Natgateway仍然是最好的解决方案 你问的问题很好,但在同一个问题中不止一个;所以我很难专注于一件事;但我会尝试:您可以尝试使用NAT实例而不是网关,通常它们更便宜。对于没有VPC RDS实例,是否仍有可能?:。谢谢@vahdet。我知道我们可以将rds设置为可快速访问,尽管我想知道这样做会带来什么危险。启用可公开访问标志不应该被认为是可以的,imho:我总是在脑海中将数据库与私有子网相匹配。但是,至少,您应该通过使用安全组来限制IP。有关类似主题的详细讨论,请参阅: