Unsere Architektur ist ein FAAS-Ansatz, bei dem unser gesamtes Backend auf Lambdas basiert. Die Persistenzschicht ist ein managed Cloud Mongo Cluster, so genannt Atlas. Lambdas in der VPC sprechen mit Mongo-Cluster unter Verwendung einer Peering-VPC-Verbindung.Kann VPC-fähige Lambda-Architektur besser sein?
Ich brauche ein VPC Lambda aktiviert, weil Lambda Gespräche Cluster mit dem VPC Peering Verbindung Mongo. Ich brauche ein NAT-Gateway, weil Ressourcen in Lambda mit externen Internet-Ressourcen zu sprechen haben. Hier ist meine VPC-Lambda-Mongo Architektur:
Also meine Fragen sind:
- Security and Safety ist sehr wichtig, Sie empfehlen alle bessere Architektur als das? Ich würde mich freuen, es zu hören.
Vielen Dank @helloV für Ihre Kommentare. Mein schlechtes, ich habe das total vergessen http://docs.aws.amazon.com/lambda/latest/dg/vpc.html. Obwohl Lambda in einem öffentlichen Subnetz platziert ist, kann es nur dann auf Internetressourcen zugreifen, wenn es über ein NAT-Gateway verfügt. Danke für die Compliance-Informationen und den Vorschlag ** NAT-Instanz **. Macht Sinn. Ich habe die Frage geändert. BTW, wenn Sie der Meinung sind, dass die vorliegende Architektur verbessert werden kann, lassen Sie es mich wissen –
Lambdas in einem öffentlichen Subnetz können nicht direkt auf das Internet zugreifen. Ihnen wird keine IP-Adresse zugewiesen. Wenn Sie möchten, dass ein Lambda sowohl auf die VPC als auch auf das Internet zugreifen kann, müssen Sie diese in einem privaten Subnetz mit einem NAT-Gateway (oder einer NAT-Instanz) ausführen. –