हम एक तृतीय-पक्ष वेब सेवा के साथ काम कर रहे हैं जो केवल श्वेतसूचीबद्ध IP पतों से कनेक्शन की अनुमति देती है। अब तक, हमने अपने EC2 उदाहरणों के लिए AWS इलास्टिक IP का प्रावधान किया है और उन IP पतों को प्रदाता द्वारा श्वेतसूची में रखा है।

जैसे ही हम अपने एप्लिकेशन वर्कलोड के कुछ हिस्सों को AWS लैम्ब्डा में माइग्रेट करना शुरू करते हैं, हमें इससे कैसे निपटना चाहिए? मैं कल्पना कर रहा हूं कि हमें किसी प्रकार का प्रॉक्सी सर्वर सेटअप करना पड़ सकता है, लेकिन मुझे यकीन नहीं है कि एडब्ल्यूएस टर्नकी समाधान प्रदान करता है या क्या हमें ईसी 2 इंस्टेंस के माध्यम से एसएसएच फॉरवर्डिंग/सॉक्स प्रॉक्सी के साथ कुछ हैक करने की आवश्यकता होगी, या कुछ अन्य विधि।

2
need_help_kinda 3 नवम्बर 2020, 14:45

2 जवाब

सबसे बढ़िया उत्तर

ऐसा करने के लिए आपको अपने लैम्ब्डा के भीतर वीपीसी कॉन्फ़िगरेशन का उपयोग करना चाहिए, इसे निजी सबनेट में कॉन्फ़िगर करना चाहिए।

एक बार यह इन सबनेट में हो जाने पर यह केवल NAT का उपयोग करके आउटबाउंड संचार करने में सक्षम होगा। NAT गेटवे या NAT इंस्टेंस (EIP इससे जुड़ी), फिर सबनेट के लिए अपनी रूट टेबल कॉन्फ़िगर करें ( s) लैम्ब्डा इसका उपयोग करने के लिए है (उच्च उपलब्धता के लिए प्रति AZ एक का उपयोग करें)।

चूंकि इनमें से प्रत्येक NAT में एक EIP संलग्न है, इसलिए ये IP पते अब श्वेतसूची के लिए दिए जा सकते हैं, यह दृष्टिकोण केवल आपके संसाधनों को श्वेतसूची में रखने की अनुमति देता है।

2
Chris Williams 3 नवम्बर 2020, 14:51

आप अपने लैम्ब्डा फ़ंक्शन को वीपीसी से जोड़ सकते हैं, फिर यह एक लोचदार नेटवर्क इंटरफेस (ईएनआई) के माध्यम से जुड़ सकता है। EIP को ENI से जोड़ना संभव है। या वीपीसी से जुड़े एनएटी गेटवे का स्टेटिक आईपी।

1
Mahesh_Loya 3 नवम्बर 2020, 14:51