Amazon web services AWS运动、Lambda和VPC端点_Amazon Web Services_Aws Lambda_Amazon Kinesis_Amazon Vpc

Amazon web services AWS运动、Lambda和VPC端点

amazon-web-services aws-lambda

Amazon web services AWS运动、Lambda和VPC端点,amazon-web-services,aws-lambda,amazon-kinesis,amazon-vpc,Amazon Web Services,Aws Lambda,Amazon Kinesis,Amazon Vpc,我有一个firehose Lambda函数，需要聚合一些数据，将它们推送到RDS mysql服务器。成功聚合的记录将发送到S3存储桶，失败的记录应发送到Kinesis 首先，我在没有VPC的情况下测试了它，失败的请求被推回到了Kinesis。然后我添加了一个VPC，请求没有被推回我了解到可以创建VPC端点，因此我创建了一个，添加了VPC子网和我在lambda函数中用于连接RDS的安全组我尝试再次运行lambda，但失败。与lambda的连接像以前一样超时。我也看不到将vpc端点添加到lamb

我有一个firehose Lambda函数，需要聚合一些数据，将它们推送到RDS mysql服务器。成功聚合的记录将发送到S3存储桶，失败的记录应发送到Kinesis

首先，我在没有VPC的情况下测试了它，失败的请求被推回到了Kinesis。然后我添加了一个VPC，请求没有被推回

我了解到可以创建VPC端点，因此我创建了一个，添加了VPC子网和我在lambda函数中用于连接RDS的安全组

我尝试再次运行lambda，但失败。与lambda的连接像以前一样超时。我也看不到将vpc端点添加到lambda函数的方法

正如我从文档中了解到的：我不应该更改lambda内部的代码，我应该开箱即用

我当前的设置： Lambda功能位于具有2个子网a和B以及一个安全组到SG的VPC下。Lambda函数对Kinesis和S3拥有完全的权限，因此不属于权利问题。函数中的代码有一个默认的put records函数，它将记录发送到Kinesis流，名为KS，没有什么特别的，只是put记录的默认实现。创建VPC端点是为了访问我想写的kinesis流，名为KS，可以访问子网A和B以及SG安全组

我做错了什么？我在这张洞里错过了什么？

创建VPC端点后，我应该如何处理它？

您是否为创建的接口端点启用了专用DNS？目前还不完全清楚你有多少SGs，但答案似乎只有1。。。但是，如果Kinesis端点和Lambda函数使用同一个安全组，则该安全组必须具有允许从其自身进行HTTPS访问的规则——将sg xxxx而不是IP地址列为源。@Michael sqlbot我确定我没有启用DNS接口。我还将添加https访问。“是”只是一个安全组。@Michael sqlbot在我添加DNS后，我应该在哪里使用它，如何使用它？你不需要做任何事情就可以使用它。这是使“无代码更改”成为可能的功能--它将Kinesis的DNS记录从Internet目的地更改为内部目的地（端点）。也请检查此项：这些是VPC级别的选项。