我有一个Lambda，需要在VPC上才能与RDS和AWSDocumentDB等受保护的资源进行对话。它还需要能够看到外界对第三方API的一些调用。为此，我使用了VPC向导来创建同时具有公共和私有子网的VPC。该向导还创建并附加了Internet网关。

此后，我将Lambda，RDS实例和DocumentDb群集附加到了VPC。但是从那以后，我一直无法使用NodeJS aws-sdk从我的lambda中与我的SQS队列进行对话。

我想补充一点，我已经阅读并实现了AWS Lambda: Unable to access SQS Queue from a Lambda function with VPC access中的一些要点，但是我仍然无法连接。

这就是我所拥有的：

1. VPC：

   • VPC具有公共和专用子网以及IG网关。我使用向导来创建它。我不太了解这里的基础。
   • VPC Config（对不起，这是一个链接，它还不允许我嵌入。）
   • CIDR's-向导创建了除最后一个块以外的所有块。我不确定我是否正确执行此操作，甚至不确定是否有意义，因为向导使我至少创建了一个，而我这样做是为了避免IP重叠。
   • 由于这是一个开发/原型项目，因此附加到VPC的安全组是“完全开放的”。允许所有入站和出站。
   • 让我知道要显示什么其他VPC配置，因为我不确定什么有用

2. 服务端点：

   • 我尝试根据上面链接的文章为SQS创建服务端点，这是我的职责：endpoint config
   • 我将在Lambda部分中详细介绍如何使用它。
   • 端点已连接到VPC

3. Lambda：

   • 我将Lambda连接到了VPC as shown here。
   • 这使我可以与公开的第三方API和受保护的资源进行交流。我希望拥有一个开放的SG仍然可以让我的lambda与SQS进行交流，但是它会保持超时。
   • 我不确定which url是否在Lambda中用于端点。这里的示例：https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-sending-messages-from-vpc.html看起来仍然使用区域端点。

4. 代码

   • 这是我的代码中SQS调用的样子：

     • const {SQS} = require('aws-sdk');
       
       // Constructor Init
       const sqs = new SQS({
          apiVersion: '2012-11-05',endpoint: 'https://sqs.us-west-2.amazonaws.com',// not sure if this is 'invoking' the vpc endpoint or not
          region: 'us-west-2'
       });
       
       // Send message
       await sqs.sendMessage({
          MessageBody: 'Test body',QueueUrl: 'https://sqs.us-west-2.amazonaws.com/<rest of URI>',MessageAttributes: {...someAttrs}
       }).promise();
       
       
       
       

感谢您的帮助，请让我知道我还能提供什么其他信息。

谢谢！

**编辑**

我还应该提到，为了规避整个问题，我开始着手使用SQS作为Lambda目的地。尽管这确实将消息注入到目标队列中，但它可能不会随我的用例扩展。我可以根据需要进一步详细说明，因为它与实际问题并不完全相关。

**编辑8/31/20 **

感谢所有答复，这对我有很大帮助，使我得以解决。我要说的是，发现这篇文章的任何人都应该先看一下：

https://www.youtube.com/watch?v=JcRKdEP94jM

这是我希望在开始所有这些操作之前发现的内容，因为尽管它专门针对提供lambda互联网访问，但它经历了将IG和Nats映射到子网的过程，这实际上是我在配置错误的地方我的VPC。通过这段视频，我去了并重新创建了我的整个VPC，它使链接点变得更加干净和容易。 10/10推荐。

再次感谢！

解决方法