根据我的理解,我可以在VPC之外运行AWS Lambda,以及RDS并将其设置为可公开访问。这对我来说是完美的解决方案,因为我的lambda函数需要互联网访问和NAT网关,这将允许在VPC内部过于昂贵。在哪些情况下,选择该选项是否安全?什么时候在VPC外部使用RDS是个坏主意?有什么风险?
将SQL服务器公开给公共互联网是一个非常糟糕的主意。这是一个非常大的安全风险,您最终可能会丢失数据。
一个Nat网关太贵了,您可以将项目分解为2个lambda函数。将一个附加到VPC的lambda函数调用访问数据库。然后,此lambda可以在VPC外部调用第二个lambda函数,执行代码并返回结果。
Natgateway仍然是最好的解决方案。