El servidor SMTP lo configura el cliente y es público. El cliente configuró SMTP en la nube de Azure. Este servidor SMTP debe integrarse con nuestra función AWS Lambda que reside en una subred privada y está conectada a Nat Gateway. Necesitamos proporcionar una IP para incluirla en la lista blanca en el firewall del servidor SMTP para nuestra función lambda de AWS. ¿Puede informarnos si la inclusión en la lista blanca de IP pública (IP elástica) de la puerta de enlace nat solo funcionará para el establecimiento de conexión entre el servidor SMTP y la función lambda de AWS?
Gracias de antemano
Respuesta1
Sí, incluir en la lista blanca la dirección IP elástica (EIP) de sus puertas de enlace NAT es todo lo que se necesita para que un servicio externo permita el acceso desde cualquier cosa dentro de la VPC que utilice la puerta de enlace NAT para acceder a Internet.
Todo el tráfico que pasa a través de una puerta de enlace NAT utiliza la IP de la puerta de enlace, porque la puerta de enlace NAT reemplaza cualquier dirección IP interna privada con la suya propia, al salir (a Internet) e invierte el proceso (usando una tabla de mapeo que mantiene) en el camino de regreso (desde Internet).