问题描述
我将为我的应用程序构建Lambda和RDS极光。 RDS极光需要位于VPC内,并且不需要Internet访问。我已经阅读了很多有关数据库VPC设置的文章,所有这些文章都提到需要创建VPC,公共/专用子网,路由表,NAT网关和Internet网关。
但是,就我而言,我不需要数据库VPC中的Internet访问。所以我的问题是我是否需要NAT网关和路由表?我知道每个VPC都有一个默认路由表,默认路由表够用吗?如果我仅创建具有3个私有子网的VPC,并将该VPC附加到我的lambda。能行吗?
解决方法
您的理解是正确的,您不需要任何NAT。
NAT专门用于从私有子网访问公共Internet,但此处似乎并不需要。
只需确保您的Lambda也不需要访问任何外部实体或AWS服务(如S3)。如果需要访问AWS服务,则可以为其创建VPC Endpoint。 (链接的示例适用于S3)