按照this document的要求,如果我需要通过具有VPC访问权限的Lambda函数访问Internet资源,则需要设置NAT网关。

因此,我按照this guide设置了NAT网关。但是,在我需要编辑子网的路由表以添加目标地址为0.0.0.0/0并将目标作为我的NAT网关ID的阶段时,出现错误消息

An entry with this destination already exists

我检查并注意到,对于该现有条目,目标是我的VPC的Internet网关。如果用NAT网关ID替换该条目,则无法通过SSH从外部访问该VPC中的任何EC2实例。如何在该VPC中的所有EC2实例上实现解决方案:
  • 仅可通过SSH访问,其余流量被阻止
  • 能够完全访问同一VPC中的其他EC2实例
  • 可以访问此VPC的
  • Lambda函数可以访问外部资源,例如SQS和Kinesis。
  • 最佳答案

    您需要IGW和NAT网关才能正常工作。

    在公共(public)子网(您要从外部访问的子网)中,将0.0.0.0/0流量指向IGW网关。 NAT网关本身需要位于这些公共(public)子网之一中。

    在要进行NAT的专用子网中,将0.0.0.0/0流量指向NAT网关 flex 网络接口(interface)。

    如果0.0.0.0/0被铅绑定(bind)到网关,则需要删除该网关并将其添加到NAT网关。

    看到:
    http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html

    07-24 09:39
    查看更多