发布于: Oct 20, 2020
AWS Lambda 现在支持 AWS PrivateLink。借助此功能,您可以从您的 Virtual Private Cloud (VPC) 管理和调用您的 Lambda 函数,无需让您的流量通过公共互联网。PrivateLink 可以通过私有的 AWS 网络,在 VPC 和 Lambda 等 AWS 服务之间提供私有连接。
借助 PrivateLink,您可以预置和使用 VPC 终端节点,从而从您的 VPC 访问 Lambda API。VPC 终端节点提供可靠的 Lambda 连接,无需互联网网关、网络地址转换 (NAT) 设备或防火墙代理。您可以将 AWS Identity and Access Management (IAM) 策略附加到您的 VPC 终端节点,从而控制谁可以使用该 VPC 终端节点以及从该 VPC 终端节点可以访问哪些函数。
Lambda 在以下区域支持 PrivateLink:美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(香港)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、中国(北京)、中国(宁夏)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、中东(巴林)、南美洲(圣保罗)、AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)。有关更多信息,请参阅 AWS 区域表。有关使用 VPC 终端节点的价格,请参阅 PrivateLink 定价。您可以通过 AWS 管理控制台、AWS CLI 或 AWS CloudFormation 为 Lamda 创建一个 VPC 终端节点,从而开始使用。要了解更多信息,请访问 Lambda 开发人员指南。