一个 VPC 终端节点用于 AWS 中的多项服务

Posted 2023-03-28

【中文标题】一个 VPC 终端节点用于 AWS 中的多项服务

【英文标题】：One VPC Endpoint for multiple services in AWS

【发布时间】：2022-01-09 10:29:12

【问题描述】：

我在两个不同的 AZ 中拥有带有两个私有子网的 VPC，并且 我正在尝试创建一个 VPC 端点，用于将 lambda 连接到我在私有子网之一中的数据库

但我还需要 SNS 来根据我的 lambda 函数向用户发送消息

我是否需要在该子网中为 SNS 创建另一个端点，或者我可以将多个服务附加到同一个端点

我知道 NAT 网关是一种选择，但它比端点昂贵

请建议最好的方法

谢谢， 莫妮卡

【问题讨论】：

这听起来不像是一道编程题，而且 *** 仅用于编程题。也许你应该在ServerFault.com

上问这个

“创建一个 VPC 端点以将 lambda 连接到我在子网的私有之一中的数据库”是什么意思？您可以简单地配置 AWS Lambda 函数以连接到 VPC 子网——这不需要 VPC 终端节点。

【参考方案1】：

没有。 VPC Endpoint 始终用于特定服务。

顺便说一下，在您的情况下，您不需要用于 Lambda 的 VPC 终端节点。只需配置 AWS Lambda 函数以连接到 VPC 中的私有子网。这是 Lambda 函数的内置功能，不需要 VPC 端点来访问子网。

【讨论】：

非常感谢

如果我需要该 lambda 的 SNS 通知，我会怎么做，在这种情况下会在 VPC 内或 VPC 外进行 SNS，请告诉我

如果您的 AWS Lambda 函数连接到 VPC 并且它想要调用 Amazon SNS，则 VPC 将需要一个 VPC Endpoint for SNS（允许它直接访问SNS）或 NAT 网关（允许它访问 Internet，因此可以访问 SNS 和 Internet 上的任何内容）。