如何從托管服務(wù) Amazon Lambda 訪問客戶 Amazon VPC 內(nèi)部私有資源？

　　【聚搜云】是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數(shù)碼、美橙互聯(lián)、AWS亞馬遜云國際站渠道商、聚搜云,長期戰(zhàn)略合作的計(jì)劃！亞馬遜云國際站代理商專業(yè)的云服務(wù)商！

　　本文由亞馬遜云渠道商[聚搜云] [ www.4526.cn]撰寫。

      如何從托管服務(wù) Amazon Lambda 訪問客戶 Amazon VPC 內(nèi)部私有資源？

　　第一、您需要理解什么是Amazon Lambda以及Amazon VPC

　　Amazon Lambda是亞馬遜推出的一個(gè)“無服務(wù)器”計(jì)算服務(wù)，允許開發(fā)人員在不需要設(shè)置、配置或管理服務(wù)器的情況下運(yùn)行代碼。而Amazon VPC，是Amazon Elastic Compute Cloud（Amazon EC2）實(shí)例、Amazon Relational Database Service（Amazon RDS）DB實(shí)例和AWS Lambda函數(shù)等資源所在的網(wǎng)絡(luò)環(huán)境。

　　第二、配置Amazon VPC中的Lambda函數(shù)

　　針對Amazon VPC配置Lambda函數(shù)，需要通過Amazon VPC控制臺或AWS CLI來實(shí)現(xiàn)。您需要在Amazon VPC中創(chuàng)建一個(gè)VPC，然后將Lambda函數(shù)關(guān)聯(lián)到該VPC。

　　第三、Lambda函數(shù)安全組配置

　　在Amazon VPC中，安全組充當(dāng)了一種虛擬的防火墻。Lambda函數(shù)與其運(yùn)行時(shí)應(yīng)位于同一安全組中。

　　第四、配置Lambda函數(shù)的使用權(quán)限

　　當(dāng)Lambda函數(shù)被關(guān)聯(lián)到VPC時(shí)，您需要啟用“使用默認(rèn)VPC網(wǎng)絡(luò)”和“自定義VPC安全組”選項(xiàng)，然后從VPC和子網(wǎng)選擇器中選擇相關(guān)VPC信息。此外，您還需要確保IAM角色有訪問VPC資源所需的權(quán)限。

　　第五、測試Lambda函數(shù)是否可以訪問Amazon VPC內(nèi)部私有資源

　　為了測試Lambda函數(shù)是否可訪問Amazon VPC內(nèi)部私有資源，您可以使用AWS CLI在Lambda函數(shù)中執(zhí)行命令并驗(yàn)證結(jié)果。

　　本文對于如何從托管服務(wù)Amazon Lambda訪問客戶Amazon VPC內(nèi)部私有資源進(jìn)行了詳細(xì)的介紹和步驟排列。希望本文對您有所幫助。