amazon-vpc相关内容
我需要从单个lambda函数连接弹性缓存和dynamo db.我的代码是 exports.handler = (event, context, callback) => { var redis = require("redis"); var client; function connectRedisClient() { client = redis.
..
我正在尝试从Lambda函数中向第三方服务发出出站API请求,但是该函数总是超时而没有任何错误. 以前在尝试在其他功能(仍在同一VPC/子网内)中执行s3.putObject操作时发生过,我设法通过添加服务名称为com.amazonaws.us-east-1.s3的端点并将其连接来解决此问题到与此Lambda函数所驻留的VPC关联的路由表. 在“网络"框内的Lambda仪表板->“安全
..
我正在尝试从AWS Lambda(Java)连接到RDS数据库. 我应该从RDS安全组规则中启用哪个IP? 解决方案 您不能通过IP启用它.首先,您需要为Lambda功能启用VPC访问,在此期间,您将为其分配安全组.然后,在分配给RDS实例的安全组中,您将启用对分配给Lambda函数的安全组的访问.
..
我有一个lambda函数,可通过VPC访问RDS中的Postgres数据库.查询数据库后,我想向SNS发布通知.因为我的lambda函数存在于我的VPC中,所以它无法访问SNS.我的VPC上有一个互联网网关.我通读了VPC端点文档,目前仅支持s3. 反正有VPC中的lambda函数发布到SNS吗? 解决方案 您将需要在VPC中运行NAT服务器,以将流量路由到VPC之外. AWS现在提
..
我正在尝试使用公司的Mailhost向内部邮件组发送电子邮件,但无法发送电子邮件. 它引发如下异常: "javax.mail.MessagingException: 501 5.0.0 HELO requires domain address at com.sun.mail.smtp.SMTPTransport.issueCommand(SMTPTransport.java:1363)"
..
我在lambda中有一个非常简单的python函数,如果我禁用了VPC,则运行良好. import json import boto3 import botocore def lambda_handler(event, context): s3 = boto3.client('s3', 'us-east-1', config=botocore.config.Config(
..
我刚开始使用aws-sdk-go,请注意s3请求使用的是http/https而不是s3协议.如何使用aws-sdk-go从vpc中的lambda读取s3中的对象? 我不想使用NAT网关.我可以在NodeJS中执行此操作,但是aws-go-sdk是否可以执行相同的操作? 谢谢! 解决方案 要在没有Internet网关的情况下在VPC内访问S3,您需要使用
..
我试图从AWS Lambda访问VPC上的S3和资源,但是由于我将AWS Lambda配置为访问VPC,因此访问S3时超时. 这是代码 from __future__ import print_function import boto3 import logging import json print('Loading function') s3 = boto3.resource('s
..
总体而言,我对在VPC中使用AWS Lambda感到非常困惑.问题是Lambda在尝试访问S3存储桶时超时.解决方案似乎是一个VPC端点. 我已将Lambda函数添加到VPC,以便它可以访问RDS托管的数据库(下面的代码中未显示,但具有功能).但是,现在我无法访问S3,并且任何尝试都将超时. 我尝试创建VPC S3端点,但是没有任何改变. VPC配置 每当我第一次创建EC2
..
我正在尝试将现有的Redshift数据库从当我尝试从该快照还原群集时,收到以下错误消息: You have no subnet groups that are suitable for restoring this snapshot to VPC. 是否可以将Redshift群集还原到另一个VPC?我无法在旧的VPC中创建子网,因为它在我的新AWS帐户中. 解决方案 您需要创建一
..
我的Redshift群集位于私有VPC中.我已经在Node.js中编写了以下AWS Lamba,它应该连接到Redshift(对此问题进行了精简): 'use strict'; console.log('Loading function'); const pg = require('pg'); exports.handler = (event, context, callback) =>
..
我们的Redshift集群位于A区. 当我们的Lambda函数使用区域A子网时,它可以连接到Redshift. 当我们的Lambda函数使用区域A以外的子网时,它将超时. 不需要解决该问题,因为我们不允许从0.0.0.0/0允许5439端口上的Redshift连接. 我们在同一VPC中拥有Lambda函数和Redshift集群. Lambda函数具有4个专用子网(每个区域
..
鉴于RDS和访问它的实体都在同一可用区中,通过公共端点(公共子网中的RDS)与RDS实例进行通信会比在私有子网中产生更高的数据传输成本吗? 解决方案 在VPC中使用时,Amazon RDS数据库实例的 DNS名称应该解析为私有IP地址.因此,唯一可能的费用是AZ之间的 2¢/GB (1美分和1美分). 如果它们都位于相同的可用区中,则无需支付数据传输费用. 通过公共IP地址访问
..
我试图将VPC安全性列入非VPC DB安全性组的白名单.但是VPC安全组不在下拉列表中.所以我不确定是否可以将VPC安全性列入非VPC安全性组? 解决方案 我收到了AWS的回复,您根本无法将非VPC安全组添加到VPC安全组.您只能将VPC安全组添加到VPC安全组.因此,我唯一的选择是首先将RDS MYSQL实例和Ec2的所有实例迁移到VPC.然后将实例的VPC安全组添加到RDS安全组.
..
我正在尝试通过Lambda函数将记录插入RDS中的Postgres数据库中.我的Node.js lambda函数在本地运行时可以正常运行,但是在AWS中运行时数据库连接会超时. 我已经阅读了几篇文章和教程,这些文章和教程表明AWS Lambda函数无法访问VPC内的RDS实例.例如: http://ashiina.github.io/2015/01/amazon-lambda-first-i
..
我正在尝试使用无服务器框架在当不在VPC中时,我可以启动并运行lambda,并发送回请求.我可以启动并运行一个Postgres RDS数据库,并将其连接到PgAdmin(在公开模式下). 问题是,一旦我将RDS Postgres设为“非公开",并尝试使所有这些部分放在一起,我就会失败. 我尝试了多种不同的方法. 通常将其描述为魔术.它写得很好 https://gist.githu
..
我在自己的VPC内的Amazon EC2中运行着一个Kubernetes集群,我正在尝试使Dockerized服务连接到RDS数据库(位于不同的VPC中).我已经弄清了对等和路由表条目,因此可以从小仆机器上做到这一点: ubuntu@minion1:~$ psql -h Password: 所以一切正常.问题是,当我尝试从Kubernetes管理的
..
我想将可以在子网中运行的实例数限制为尽可能最小的实例数.结合使用IAM角色,我可以限制用户可以在我的AWS账户上创建多少实例(请参阅 https://forums.aws.amazon.com/thread.jspa?threadID=174503 要求4反映了我的动机). 在VPC中可以在AWS上创建的最小子网是什么?IPv4 CIDR是什么? 解决方案 16个IP是VPC子网(/
..
我可以使用此命令和eb-cli一起使用VPC创建一个Elastic Beanstalk环境: eb create --vpc 这要求我配置几个选项: Enter an RDS DB username (default is "ebroot"): ... Enter an RDS DB master password: ... Retype password to confirm:
..
我在EB上有一个经典应用程序,需要连接到VPC中的RDS. 我可以通过进入EC2-实例-操作-ClassicLink-链接到VPC,手动配置EB实例以允许到VPC的经典链接. 一旦做到这一点,一切都会很好,但是没有人工干预,它将不会自动链接新实例. 我知道我需要将EB应用程序移动到VPC中,但是我想知道是否可以将EB设置为为EB中的新实例自动创建经典链接? 我本以为可以编辑con
..