当我将其安全组出口规则设置为允许所有出站流量时,我有一些正在连接到互联网的 aws vpc 内运行的 lambda,但如果我将该 cidr 规则更改为特定 ip (x.x.x.x/32) 而不是所有流量 ( 0.0.0.0/0)并尝试向相应的主机发出请求,我的请求超时。他们通过 nat 网关和公共/私有子网访问互联网。
我已经尝试将掩码一直向后处理到所有流量,但只有所有流量 cidr 才能允许我成功发出请求。
确保请求的主机拥有一个安全组,该安全组的入站规则允许来自与 lambda 关联的 CIDR 块的流量。
根据您的描述,您似乎允许来自 lambda 的出站流量,但未提及主机安全组规则