我现在正在尝试为专用子网配置路由表,并使用这些子网配置AWS Lambda函数。当我使用ENI时,尝试通过Internet进行API调用(例如对ServiceNow API的调用)时,我会收到ssl error (violation of protocol)。当我使用NAT时,它可以工作。
我调查了一段时间,但仍然困惑于何时应使用ENI(或nat)?有什么区别?
路由表配置中AWS ENI(弹性网络接口)和NAT网关之间的差异
•
问答
bm1128 回答:路由表配置中AWS ENI(弹性网络接口)和NAT网关之间的差异
当AWS Lambda函数未连接到VPC时,它可以直接访问Internet。
当AWS Lambda函数 连接到VPC并需要访问Internet时,则配置应为:
- 将Lambda函数与VPC中的私有子网相关联
- 在公共子网 中创建 NAT网关
- 为专用子网配置路由表,以将
0.0.0.0/0流量路由到NAT网关
您可能会收到此错误,因为Lambda函数无法到达Internet上的终结点。我不知道您为什么特别收到“ SSL错误”。
弹性网络接口(ENI)是资源(例如AWS Lambda函数)和VPC之间的虚拟网络连接。可以将其视为将其连接到网络的“网卡”。
NAT网关是一项执行IP地址转换的服务。它接受本地流量并将其发送到Internet,同时还传递回响应。它可以从专用子网访问Internet,同时防止对专用子网的入站访问。