Блог

Я собираюсь создать Lambda и RDS aurora для своего приложения. RDS aurora должен находиться внутри VPC, и ему не нужен доступ в Интернет. Я прочитал много статей о настройке VPC для базы данных, и во всех из них упоминалось, что необходимо создать VPC, общедоступные / частные подсети, таблицу маршрутов, шлюз NAT и интернет-шлюз.

Однако в моем случае мне не нужен доступ в Интернет в VPC базы данных. Итак, мой вопрос: нужен ли мне NAT-шлюз и таблица маршрутов вообще? Я знаю, что у каждого VPC есть таблица маршрутов по умолчанию, достаточно ли хороша таблица маршрутов по умолчанию? Если я просто создам VPC с 3 частными подсетями и подключу VPC к моему лямбда. Работает ли это?

Вы правильно поняли, и вам не нужен NAT.

NAT специально используется для доступа к общедоступному Интернету из частной подсети, но, похоже, здесь это не требуется.

Просто убедитесь, что вашему Lambda не требуется доступ к какой-либо внешней сущности или сервису AWS (например, S3). Если вам требуется доступ к сервису AWS, вы можете создать для него конечную точку VPC. (Связанный пример для S3)