Amazon web services AWS ENI(弹性网络接口)和NAT网关在路由表配置上的差异
我现在正试图为私有子网配置路由表,并使用这些子网配置AWS Lambda函数。当我使用ENI时,当我试图通过Internet进行API调用(如调用ServiceNow API)时,我将收到Amazon web services AWS ENI(弹性网络接口)和NAT网关在路由表配置上的差异,amazon-web-services,subnet,Amazon Web Services,Subnet,我现在正试图为私有子网配置路由表,并使用这些子网配置AWS Lambda函数。当我使用ENI时,当我试图通过Internet进行API调用(如调用ServiceNow API)时,我将收到ssl错误(违反协议)。当我使用NAT时,它是有效的 我调查了一段时间,但仍然不知道什么时候应该使用ENI(或nat)?区别是什么?当AWS Lambda功能未连接到VPC时,它可以直接访问互联网 当AWS Lambda功能连接到VPC并需要访问互联网时,配置应为: 将Lambda函数与VPC中的专用子网关联
ssl错误(违反协议)
。当我使用NAT时,它是有效的
我调查了一段时间,但仍然不知道什么时候应该使用ENI(或nat)?区别是什么?当AWS Lambda功能未连接到VPC时,它可以直接访问互联网
当AWS Lambda功能连接到VPC并需要访问互联网时,配置应为:
- 将Lambda函数与VPC中的专用子网关联
- 在公共子网中创建NAT网关
- 为专用子网配置路由表,以将
流量路由到NAT网关0.0.0.0/0
NAT网关是一种进行IP地址转换的服务。它接受本地流量并将其发送到Internet,同时返回响应。它允许从专用子网访问Internet,同时阻止对专用子网的入站访问。这是否意味着到ENI的路由0.0.0.0/0流量不足以访问Internet。我们应该将0.0.0.0/0流量路由到NAT,并在NAT配置中指定一个ENI。您引用的是什么ENI?埃尼河是交通的发源地。ENIs将资源(EC2实例、RDS数据库、Lambda函数等)连接到VPC。来自ENIs的流量需要路由到NAT网关。明白了。感谢您对NAT实例(而不是NAT网关)的解释0.0.0.0/0的路由表目标实际上是一个ENI(连接到NAT实例的)。