Ich habe eine Lambda in einem privaten Subnetz in einer VPC (Lambda benötigt ElastiCache). Meine Lambda benötigt keinen Internetzugang (daher kein NAT).
Kann ich einen VPC-Endpunkt für meine WebSockets-API einrichten? Immer wenn ich versuche, den Endpunkt aufzurufen, erhalte ich eine Endpoint request timed out.
Update: Es sieht so aus, als müsste ich "HTTPS" zu meiner Inbound Security Group hinzufügen. Kann mir jemand erklären, warum das nötig ist? Jetzt funktionieren zumindest "normale" API-Anfragen, aber immer noch keine WebSockets... (
Antwort1
Ich habe dieses Problem mit den folgenden Schritten gelöst:
- 3 private Subnetze erstellt
- Ein NAT-Gateway wurde erstellt
- Routentabelle mit 3 privaten Subnetzen erstellt.
- „Private“ Routentabelle mit NAT-Gateway konfiguriert.