Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS ENI(弹性网络接口)和NAT网关在路由表配置上的差异_Amazon Web Services_Subnet - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services AWS ENI(弹性网络接口)和NAT网关在路由表配置上的差异

Amazon web services AWS ENI(弹性网络接口)和NAT网关在路由表配置上的差异

amazon-web-services

Amazon web services AWS ENI(弹性网络接口)和NAT网关在路由表配置上的差异,amazon-web-services,subnet,Amazon Web Services,Subnet,我现在正试图为私有子网配置路由表,并使用这些子网配置AWS Lambda函数。当我使用ENI时,当我试图通过Internet进行API调用(如调用ServiceNow API)时,我将收到ssl错误(违反协议)。当我使用NAT时,它是有效的 我调查了一段时间,但仍然不知道什么时候应该使用ENI(或nat)?区别是什么?当AWS Lambda功能未连接到VPC时,它可以直接访问互联网 当AWS Lambda功能连接到VPC并需要访问互联网时,配置应为: 将Lambda函数与VPC中的专用子网关联

我现在正试图为私有子网配置路由表,并使用这些子网配置AWS Lambda函数。当我使用ENI时,当我试图通过Internet进行API调用(如调用ServiceNow API)时,我将收到
ssl错误(违反协议)
。当我使用NAT时,它是有效的

我调查了一段时间,但仍然不知道什么时候应该使用ENI(或nat)?区别是什么?

当AWS Lambda功能未连接到VPC时,它可以直接访问互联网

当AWS Lambda功能连接到VPC并需要访问互联网时,配置应为:

  • 将Lambda函数与VPC中的专用子网关联
  • 公共子网中创建NAT网关
  • 为专用子网配置路由表,以将
    0.0.0.0/0
    流量路由到NAT网关
您可能收到错误,因为Lambda函数无法到达Internet上的终结点。我不知道你为什么特别收到“SSL错误”

弹性网络接口(ENI)是资源(如AWS Lambda功能)和VPC之间的虚拟网络连接。把它想象成连接网络的“网卡”

NAT网关是一种进行IP地址转换的服务。它接受本地流量并将其发送到Internet,同时返回响应。它允许从专用子网访问Internet,同时阻止对专用子网的入站访问。

这是否意味着到ENI的路由0.0.0.0/0流量不足以访问Internet。我们应该将0.0.0.0/0流量路由到NAT,并在NAT配置中指定一个ENI。您引用的是什么ENI?埃尼河是交通的发源地。ENIs将资源(EC2实例、RDS数据库、Lambda函数等)连接到VPC。来自ENIs的流量需要路由到NAT网关。明白了。感谢您对NAT实例(而不是NAT网关)的解释0.0.0.0/0的路由表目标实际上是一个ENI(连接到NAT实例的)。