SMTP 서버는 클라이언트에 의해 구성되며 공용입니다. 클라이언트는 Azure 클라우드에서 SMTP를 구성했습니다. 이 SMTP 서버는 프라이빗 서브넷에 상주하고 Nat 게이트웨이에 연결되는 AWS Lambda 기능과 통합되어야 합니다. AWS 람다 기능을 위해 SMTP 서버 방화벽에 화이트리스트에 등록할 IP를 제공해야 합니다. NAT 게이트웨이의 퍼블릭 IP(탄력적 IP) 화이트리스트가 SMTP 서버와 AWS 람다 기능 간의 연결 설정에만 작동하는지 알려주세요.
미리 감사드립니다
답변1
예, 외부 서비스가 인터넷 액세스를 위해 NAT 게이트웨이를 사용하는 VPC 내의 모든 항목에서 액세스를 허용하려면 NAT 게이트웨이의 탄력적 IP 주소(EIP)를 화이트리스트에 추가하는 것이 전부입니다.
NAT 게이트웨이를 통과하는 모든 트래픽은 게이트웨이의 IP를 사용합니다. 왜냐하면 NAT 게이트웨이는 나가는 동안(인터넷으로) 모든 개인 내부 IP 주소를 자체 IP 주소로 바꾸고 네트워크에서 유지 관리하는 매핑 테이블을 사용하여 프로세스를 되돌리기 때문입니다. (인터넷에서) 돌아오는 길에요.