我现在正在尝试为专用子网配置路由表,并使用这些子网配置lambda。当我使用eni时,当我尝试通过Internet进行api调用时(如调用ServiceNow API),我会遇到ssl错误(违反协议),当我使用nat时,它可以工作。我调查了一段时间,但仍然困惑于何时应使用eni(或nat)?有什么区别
当AWS Lambda函数未连接到VPC时,它可以直接访问Internet。
[当AWS Lambda函数是连接到VPC,并且需要访问Internet时,配置应该是:
0.0.0.0/0通信路由到NAT网关您可能收到此错误,因为Lambda函数无法到达Internet上的端点。我不知道您为什么特别收到“ SSL错误”。
弹性网络接口(ENI)是资源(例如,AWS Lambda函数)和VPC之间的虚拟网络连接。可以将其视为将其连接到网络的“网卡”。
A NAT网关是执行IP地址转换的服务。它接受本地流量并将其发送到Internet,同时还传递回响应。它允许从专用子网访问Internet,同时防止对专用子网的入站访问。