发布于: Sep 1, 2021
现在,AWS Lambda 在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、南美(圣保罗)、加拿大(中部)和欧洲(伦敦)区域以前不支持的可用区中支持 AWS PrivateLink。通过此次启动,AWS Lambda 现已在所有商业区域的所有可用性区域、AWS GovCloud (美国东部) 和 AWS GovCloud (美国西部) 支持 AWS PrivateLink。
此前,AWS Lambda 在美国东部(俄亥俄)、美国西部(加利福尼亚北部)、亚太地区(香港)、亚太地区(悉尼)、亚太地区(大阪)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(米兰)、欧洲(巴黎)、欧洲(斯德哥尔摩)、中东(巴林)、AWS GovCloud (美国东部)、AWS GovCloud (美国西部) 和非洲(开普敦)的所有可用区支持 AWS PrivateLink。借助此功能,您可以从您的 Amazon Virtual Private Cloud (VPC) 管理和调用您的 Lambda 函数,无需让您的流量通过公有互联网。PrivateLink 可以通过私有的 AWS 网络,在 VPC 和 Lambda 等 AWS 服务之间提供私有连接。
借助 PrivateLink,您可以预置和使用 VPC 终端节点,从而从您的 VPC 访问 Lambda API。VPC 终端节点提供私有和可靠的 Lambda 连接,无需互联网网关、网络地址转换 (NAT) 设备或防火墙代理。您可以将 AWS Identity and Access Management (IAM) 策略附上您的 VPC 终端节点,从而控制谁可以使用该 VPC 终端节点以及从该 VPC 终端节点可以访问哪些函数。
有关更多信息,请参阅 AWS 区域列表。如需获得关于 VPC 终端节点定价的完整信息,请参考 AWS PrivateLink 定价页面。您可以通过 AWS 管理控制台、AWS CLI 或 AWS CloudFormation 为 Lambda 创建一个 VPC 终端节点,从而开始使用。要了解详情,请访问 Lambda 开发人员指南。