我目前有一个 AWS Lambda 函数,我正在配置它来连接我们的 sFTP 服务器。我创建了一个帐户,但我需要一个 IP 地址列表或范围才能在我们的防火墙中列入白名单。 AWS 在此处发布其出站 IP 地址范围……
https://ip-ranges.amazonaws.com/ip-ranges.json
太好了,但我似乎可以从我的 Lambda 函数中提取的唯一 IP 地址不属于这些范围中的任何一个。我假设它是一个内部 IP 地址。有没有人有将内部 AWS 云 IP 映射到范围中列出的外部 IP 的经验?谢谢。
您的 Lambda 应该附加到 VPC。然后从 VPC,您的 NAT 网关的 IP 地址将成为您的 Lambda 的来源。
如果您的 sFTP 服务器也在 AWS 中,您可能还想为它设置一个专用路由,这样您就不必通过互联网。但这需要您的 VPC 中的 IP 地址位于 sFTP 服务器的单独范围内。