Eu tenho um Lambda em uma sub-rede privada em uma VPC (o Lambda precisa do ElastiCache). Meu Lambda não precisa de acesso à Internet (portanto, não há NAT).
Posso configurar um VPC endpoint para minha API WebSockets? Sempre que tento chamar o endpoint, recebo um arquivo Endpoint request timed out.
Atualização: parece que preciso adicionar "HTTPS" ao meu grupo de segurança de entrada. Alguém pode explicar por que isso é necessário? Agora, pelo menos as solicitações de API "normais" funcionam, mas ainda não há WebSockets... (
Responder1
Resolvi esse problema com as seguintes etapas:
- Criou 3 sub-redes privadas
- Criou um gateway NAT
- Tabela de rotas criada com 3 sub-redes privadas.
- Tabela de rotas "privada" configurada com gateway NAT.