ECS跨不同VPC调用Lambda所需的路由

问题描述 投票:0回答:1

我的一个 AWS 账户中有两个 VPC。一个VPC运行ECS服务,另一个VPC运行Lambda函数。我想从 ECS 服务调用这些 Lambda 函数。以下是先决条件:

A. ECS 和 Lambda 都位于私有子网中,并且都没有互联网路由。 B. ECS 任务角色已被授予足够的权限来执行 Lambda 函数。

我正在考虑以下方法:

  1. 在运行 ECS 的 VPC 中为 Lambda 创建 VPC 终端节点。 ECS 可以通过此 VPC 端点调用 Lambda 函数。
  2. 由于两者位于不同的 VPC 中并且没有互联网路由,因此我需要连接这两个 VPC。我可以使用:
  • VPC 对等互连
  • PrivateLink(即 ECS -> VPC 端点(接口)--PrivateLink-- VPC 端点服务 -> NLB -> ALB -> Lambda 函数)

在满足先决条件的情况下,采取哪种方法是正确的?

amazon-web-services aws-lambda vpc
1个回答
0
投票

第一个选项是正确的,我想说是最好的选择。您只需要在运行 ECS 的 VPC 中创建的 lambda VPC 接口终端节点即可。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.