问题描述
我是AWS-VPC的新手,我创建了一些可访问AWS-Elasticsearch的AWS-Lambda函数。现在我想将Elasticsearch放在VPC内。最好的方法是什么?我是否需要创建一个新的VPC或使用默认的VPC,然后创建一个私有子网?
我创建的Lambda函数还可以访问其他一些AWS资源(SQS,SNS,Cognito等)。那么如何配置Elasticsearch?另外,对于创建子网,我们选择一组IP地址(CIDR)。我如何知道必须选择的IP地址数量。这到底是什么意思?
我已了解VPC to VPC NAT,应该采取哪些步骤?如何配置Lambda和Elasticsearch?
谢谢
解决方法
其中有许多小问题,对于VPC /子网/ CIDR,您可以基于默认VPC快速使用和测试。为了进一步定制VPC /子网/ CIDR,您最好阅读一些指南或学习课程。
对于Lambda访问ES域,您需要确保:
- Lambda必须放置在VPC下。
- ES域必须放置在VPC下。
- 允许通过Lambda安全组访问ES域。
这是网络连接的先决条件,对于ES域请求,最好检查一下ES域设置和Lambda代码。