SMTP サーバーはクライアントによって構成され、パブリックに公開されています。クライアントは Azure クラウドで SMTP を構成しました。この SMTP サーバーは、プライベート サブネットに常駐し、NAT ゲートウェイに接続されている AWS Lambda 関数と統合する必要があります。AWS Lambda 関数の SMTP サーバー ファイアウォールでホワイトリストに登録される IP を指定する必要があります。NAT ゲートウェイのパブリック IP (Elastic IP) のホワイトリスト登録が、SMTP サーバーと AWS Lambda 関数間の接続の確立にのみ機能するかどうかをお知らせください。
前もって感謝します
答え1
はい、NAT ゲートウェイの Elastic IP アドレス (EIP) をホワイトリストに登録するだけで、外部サービスがインターネット アクセスに NAT ゲートウェイを使用する VPC 内のあらゆるものからのアクセスを許可できるようになります。
NAT ゲートウェイを通過するすべてのトラフィックはゲートウェイの IP を使用します。これは、NAT ゲートウェイが、インターネットへ向かう途中でプライベート内部 IP アドレスを自身の IP アドレスに置き換え、インターネットから戻る途中で (ゲートウェイが保持するマッピング テーブルを使用して) そのプロセスを逆にするためです。