Ich muss dynamoDb und elasticache von aws-lambda verbinden (anders als mit NAT-Gateway).
ElastiCache bietet wichtige Caching-Methoden und hilft dabei, den Lambda Stateful zu machen. Die Sorge ist, dass für Lambda, um mit DynamoDB nett zu arbeiten, es auf NoVPC gesetzt werden sollte.
Wenn wir ElastiCache verwenden müssen, müssen Lambda und beide in derselben VPC.TO-Anwendung sein. Sowohl ElastiCache als auch DynamoDB sind zusammen eine besondere Herausforderung, besonders mit Lambda. Angesichts der VPC-Herausforderungen. Haben Sie irgendwelche Vorschläge, um dies zu erleichtern?
Eine Lambda-Funktion müsste über VPC-Zugriff verfügen, um eine Verbindung zu ElastiCache herzustellen, und sie müsste Zugriff auf Ressourcen außerhalb der VPC haben, um auf DynamoDB zuzugreifen, sodass ein NAT-Gateway erforderlich wäre. Es gibt keine Möglichkeit, den Zugriff auf diese beiden Dienste für eine einzelne Lambda-Funktion bereitzustellen, ohne den VPC-Zugriff zu aktivieren und ein NAT-Gateway einzurichten.
Wenn Sie nur einen Redis-Server benötigen und nicht ausdrücklich ElasiCache verwenden müssen, können Sie eine RedisLabs -Instanz verwenden, die dies nicht tut Sie müssen den VPC-Zugriff auf Ihre Lambda-Funktion aktivieren.
Es gibt jetzt eine relativ einfache Lösung für den DynamoDb-Zugriff von einer VPC: VPC Endpoints.
"Wenn Sie zuvor Ihre EC2-Instanzen (elroy: oder lambda) in Ihrer VPC auf DynamoDB zugreifen wollten, hatten Sie zwei Möglichkeiten: Sie können ein Internet-Gateway verwenden (mit einem NAT-Gateway oder den öffentlichen IPs Ihrer Instanzen zuweisen) ) oder Sie können Ihren gesamten Datenverkehr über VPN oder AWS Direct Connect und dann zurück an DynamoDB an Ihre lokale Infrastruktur weiterleiten. "
"Ein VPC-Endpunkt für DynamoDB ermöglicht Amazon EC2-Instanzen in Ihrer VPC, ihre privaten IP-Adressen für den Zugriff auf DynamoDB zu verwenden, ohne öffentlichem Internet ausgesetzt zu sein ... Ihre EC2-Instanzen benötigen keine öffentlichen IP-Adressen ein Internet-Gateway, ein NAT-Gerät oder ein virtuelles privates Gateway in Ihrer VPC. Sie verwenden Endpunktrichtlinien, um den Zugriff auf DynamoDB zu steuern. Der Verkehr zwischen Ihrer VPC und dem AWS-Dienst verlässt das Amazon-Netzwerk nicht. "
Die obigen Zitate stammen aus den folgenden Links. Beachten Sie, dass die Verweise auf "EC2-Instanzen" auch auf Lambda-Kontexte angewendet werden.
Siehe Ссылка
und
Tags und Links amazon-web-services aws-lambda amazon-dynamodb amazon-elasticache