1. casa
  2. Domanda e risposta
  3. Come collegare elasticache e dynamoDb da aws-lambda senza usare NAT Gateway

Come collegare elasticache e dynamoDb da aws-lambda senza usare NAT Gateway

2016-06-23 17 views
9

Ho bisogno di connettere dynamoDb ed elasticache da aws-lambda (otherthan usando NAT Gateway).Come collegare elasticache e dynamoDb da aws-lambda senza usare NAT Gateway

ElastiCache fornisce metodi di memorizzazione nella cache essenziali insieme a un aiuto nel rendere lo stato Lambda. La preoccupazione è che Lambda funzioni correttamente con DynamoDB e dovrebbe essere impostata su NoVPC.

Se dobbiamo usare ElastiCache, Lambda ed entrambi devono essere nello stesso VPC.TO utilizzare sia ElastiCache che DynamoDB insieme è una vera sfida specialmente con Lambda. Date le sfide VPC. Avete qualche suggerimento per rendere questo più facile?

fonte

2016-06-23 Abdul Manaf

+0

è necessario in grado di accedere e lavorare con memcache senza VPC in Lambda? –

+0

Sei riuscito a risolverlo? –

risposta

1

Una funzione Lambda dovrebbe avere l'accesso VPC per connettersi a ElastiCache e dovrebbe avere accesso a risorse esterne al VPC per accedere a DynamoDB in modo da richiedere un gateway NAT. Non è possibile fornire l'accesso a entrambi i servizi a una singola funzione Lambda senza abilitare l'accesso VPC e impostare un gateway NAT.

Se è necessario un server Redis e non è richiesto specificamente l'uso di ElasiCache, è possibile utilizzare un'istanza RedisLabs che non richiede l'abilitazione dell'accesso VPC sulla funzione Lambda.

fonte

2016-06-23 14:46:39

+0

il gateway NAT sarebbe un singolo punto di errore per l'intero ecosistema? – sandeepzgk

+0

Non se si utilizza Managed NAT Gateway. https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/ * "Il gateway ha ridondanza integrata per l'alta disponibilità." * –

0

Esiste ora una soluzione relativamente semplice per l'accesso DynamoDb da un VPC: VPC Endpoint.

"In precedenza, se si voleva la vostra EC2 (Elroy: o lambda) casi nel VPC per essere in grado di accedere DynamoDB, si avevano due opzioni È possibile usare un gateway Internet (con un gateway NAT o assegnare le istanze pubbliche. IP) oppure è possibile instradare tutto il traffico verso l'infrastruttura locale tramite VPN o AWS Direct Connect e quindi tornare a DynamoDB. "

"Un endpoint VPC per DynamoDB consente alle istanze Amazon EC2 nel VPC di utilizzare i propri indirizzi IP privati ​​per accedere a DynamoDB senza alcuna esposizione a Internet pubblica ... Le istanze EC2 non richiedono indirizzi IP pubblici e non si bisogno di un gateway Internet, un dispositivo NAT, o un gateway privata virtuale nel vostro VPC. Si utilizza politiche endpoint per controllare l'accesso ai DynamoDB. il traffico tra il VPC e il servizio AWS non lascia la rete di Amazon. "

È possibile che questo le citazioni provengono dai link sottostanti. Nota che i riferimenti alle "istanze EC2" si applicano anche ai contesti lambda.

Vedi https://aws.amazon.com/blogs/aws/new-vpc-endpoints-for-dynamodb/

e

http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html

fonte

2017-12-10 04:01:05

Problemi correlati

 Problemi correlati