lambda访问EC2的私有IP地址

最新推荐文章于 2021-07-30 00:14:23 发布
最新推荐文章于 2021-07-30 00:14:23 发布
阅读量588 收藏
点赞数
文章标签: aws lambda rds
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43770519/article/details/105494681
版权

弹性IP已分配给EC2,并且在EC2实例中构建了ELK服务。在安全组中,我们将Kibana服务限制在端口9000上,并且仅允许AWS VPC中的私有地址访问Kibana服务。
需要Lambda函数通过EC2私有IP地址访问端口9000,并且Lambda函数在通过EC2私有IP地址访问时还可以访问S3存储桶的内容

以下是解决方案:

AWS Lambda函数将需要连接到VPC。这将为它提供一个带有专用IP地址的弹性网络接口(ENI)

要配置安全性:
为Lambda函数(Lambda-SG)创建一个安全组。保留默认设置(允许所有出站)。
在Kibana服务器的安全组上,允许端口9000上的入站连接来自Lambda-SG(通过名称进行引用,然后选择该名称将插入Lambda安全组的ID)

要允许Lambda函数也访问Amazon S3,请选择以下选项之一:
将NAT网关添加到公用子网,并配置专用子网(由Lambda使用)的路由表,以将0.0.0.0/0流量发送到NAT网关。要么
将S3的VPC端点添加到VPC。这会将请求直接路由到S3,而不是通过Internet网关。

stack overflow地址:

https://stackoverflow.com/questions/61075031/lambda-access-to-kibana-service-on-ec2-instance-and-also-to-s3/61076648#61076648

lrving77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws lambda mysql_AWS Lambda函数无法从EC2实例访问MySQL数据库:SequelizeConnectionError connect ETIMEDOUT...
weixin_33254139的博客
02-23 1514
我试图访问安装在EC2实例中的MySQL数据库。我在express js中编写了一个简单的AWS Lambda函数。lambda函数需要访问MySQL。当它试图在EC2上建立DB连接时,我得到了下面的每个人:{"errorType": "SequelizeConnectionError","errorMessage": "connect ETIMEDOUT","name": "SequelizeC...
AWS-Lambda_EC2-AMI-backups:触发AMI创建时,AWS Lambda会触发EC2实例的AMI并通过SNS邮件进行通知
05-14
AWS-Lambda_EC2-AMI备份 当触发AMI创建时,它将通过AWS lambda获取AMI的EC2 aws实例,并通过邮件进行通知。 备份删除代码即将更新 设置IAM权限 首先使用以下策略文档创建一个名为“ lambda-ec2ami_policy”的IAM策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow",
Lambda实现每天定时发送所有区域正在运行EC2实例的信息
SinnetCloud的博客
08-29 1276
作者:光环云 刘立冬 AWS Lambda介绍 AWS Lambda 让您无需预置或管理服务器即可运行代码。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且全部都无需管理。只需上传您的代码,Lambda 就会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 产品触发,或者直接从任何...
配置 Lambda 函数以访问 VPC 中的资源的权限
weixin_43770519的博客
11-19 451
AWS Lambda中使用自定义的VPC所需要的权限 执行角色和用户权限: 要连接到 VPC,您的函数的执行角色必须具有以下权限。 执行角色权限 ec2:CreateNetworkInterface ec2:DescribeNetworkInterfaces ec2:DeleteNetworkInterface 这些权限包含在 AWSLambdaVPCAccessExecutionRole ...
亚马逊AWSEC2实例中centos7安装nginx环境,不能通过IP访问的解决方法
weixin_44437998的博客
07-30 2031
前提:centos7默认是firewall。 根据How To Install Nginx on CentOS 7教程在EC2实例中centos7安装nginx环境,并启动成功后,不能通过IP访问。 据官方说法是80/8080/443端口需要备案才能访问。 选择折中解决方法为如下: 1、我最后也是在/etc/nginx/nginx.conf里把默认监听80端口,修改为8008端口,在AWS实例安全组里开放这个8008端口; 2、然后进入默认firewall防火墙,在命令行里输入: firewall-cmd
Lambda的使用与实战
林锐波
04-20 3545
简介 (下面的简介也可以自己百度,一般进来的都是想知道怎么去用,所以这里主要也是重点在用法与实战上) Lambda表达式是Java SE 8中一个重要的新特性。lambda表达式允许你通过表达式来代替功能接口。 lambda表达式就和方法一样,它提供了一个正常的参数列表和一个使用这些参数的主体(body,可以是一个表达式或一个代码块)。 Lambda表达式还增强了集合库。 Java SE 8
Lambda表达式总结
热门推荐
zxzxin的博客~
09-05 2万+
Lambda表达式总结 使用范例 使用范例 使用匿名内部类: Comparator<Integer>com = new Comparator<Integer&a
AWS EC2 增加多个弹性 IP
韩世雷 程序员专栏
06-11 1万+
一、 添加一个私有IP的1. 实例->联网->管理私有IP地址2. 分配新IP->是,更新 注意:记下刚生成的 私有 IP 二、把刚才生成的私有IP地址添加到网络接口1. SSH连接到您的实例并运行以下命令将新的私有IP添加到该实例的网络接口PS: 172.x.x.x 改为你服务器新生成的 私有IP$ sudo ip addr add 172.x.x.x/20 dev eth02. 加入开机启动$
AWS Lambda的简介与使用
05-01 2万+
Lambda的简介 AWS Lambda 是一项计算服务,可使您无需预配置或管理服务器即可运行代码。AWS Lambda 只在需要时执行您的代码并自动缩放,从每天几个请求到每秒数千个请求。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。借助 AWS Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,并且不必进行任何管理。AWS Lambda 在可用性高的计算基础设施上运行您...
AWS EC2部署网站后,在EC2中使用localhost可以访问网站,但是外网和EC2上使用ip无法访问网站
kairen6645的博客
05-06 7639
1.AWS EC2控制台,新建安全组,开放inbound和outbound端口 2.EC2防火墙的入站规则配置; 进入Windows防火墙--高级设置--入站规则--新建规则--端口--本地特定端口:90--允许连接 ...
AWS Lambda 常见问题
逍遥绝情的博客
06-01 6703
一般性问题 问:什么是 AWS Lambda?通过 AWS Lambda,无需配置或管理服务器即可运行代码。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且全部无需管理。只需上传您的代码,Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 服务触发,或者直接从任何 Web
获取AWS所拥有的公网IP列表
aws0to1的博客
09-08 6542
AWS提供了所有区域的的所有服务所可能使用的IP列表段。 URL:https://ip-ranges.amazonaws.com/ip-ranges.json json文件中主要信息格式如下 { "ip_prefix": "52.95.255.64/28", "region": "eu-west-1", "service": "AMAZON
AWS使用教程(一)Amazon VPC
zhuyunier的博客
01-22 1万+
一、Amazon VPC 概念 1、VPC 和子网   Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。   子网是您的 VPC 内的 IP 地址范围。您可以在指...
AWS redis外网无法访问问题解决过程
zeko075的专栏
01-10 9241
自学习记录,非教程,严禁转载! 问题描述:在AWS EC2上搭建了redis服务器,然后在本地写Java代码通过ShardedJedis连接测试基本的redis操作,但是一直连接不上Redis服务器。 解决过程: 怀疑是端口问题,去http://ping.eu/port-chk/测了一下端口。IP地址填的是EC2实例IPv4公有IP,端口6379(EC2上Redis已经跑起来了)
aws lambda创建ec2实例
神棍之路
11-07 780
首先需要保证lambda有创建ec2的权限,在role中选择runinstances 编写python3.7代码 参考文章: https://blog.51cto.com/beanxyz/2438381
什么是公有IP地址?什么是私有IP地址?及各自范围介绍
一点一滴积累!
03-03 7756
什么是公有IP地址(公网IP): 组建一个企业级网络,需要去向“电信运营商ISP”申请一个接入Internet的宽带,同时ISP还会给我们分配一个或多个IP地址,这些IP地址可以供我们企业内部上网,这些ISP分配给我们的IP,就是公有IP公有地址(Public address,也可称为公网地址)由Internet NIC(Internet Network Informati
亚马逊EC2编程实战指南
"Amazon.EC2编程" 是一本详细介绍如何利用亚马逊弹性计算云(Amazon Elastic Compute Cloud, EC2)服务的书籍,由Jurg van Vliet和Flavia Paganelli共同撰写。这本书旨在帮助读者充分利用亚马逊云平台,提升计算能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值