Der SMTP-Server wird vom Client konfiguriert und ist öffentlich zugänglich. Der Client hat SMTP in der Azure Cloud konfiguriert. Dieser SMTP-Server muss in unsere AWS-Lambda-Funktion integriert werden, die sich im privaten Subnetz befindet und an Nat Gateway angeschlossen ist. Wir müssen eine IP-Adresse angeben, die in der Firewall des SMTP-Servers für unsere AWS-Lambda-Funktion auf die Whitelist gesetzt werden soll. Können Sie uns bitte mitteilen, ob die Whitelist der öffentlichen IP-Adresse (Elastic IP) des Nat Gateway nur für den Verbindungsaufbau zwischen SMTP-Server und AWS-Lambda-Funktion funktioniert.
Dank im Voraus
Antwort1
Ja, das Whitelisting der Elastic IP-Adresse (EIP) Ihres/Ihrer NAT-Gateways(s) ist alles, was ein externer Dienst benötigt, um den Zugriff von jedem beliebigen Ort innerhalb des VPC aus zuzulassen, der das NAT-Gateway für den Internetzugriff verwendet.
Der gesamte Datenverkehr, der durch ein NAT-Gateway läuft, verwendet die IP des Gateways, da das NAT-Gateway auf dem Weg nach draußen (zum Internet) jede private interne IP-Adresse durch seine eigene ersetzt und auf dem Rückweg (vom Internet) den Vorgang umkehrt (mithilfe einer von ihm verwalteten Zuordnungstabelle).