SMTP-сервер настраивается клиентом и является общедоступным. Клиент настраивает SMTP в облаке Azure. Этот SMTP-сервер необходимо интегрировать с нашей функцией AWS Lambda, находящейся в частной подсети и подключенной к шлюзу Nat. Нам необходимо предоставить IP-адрес для внесения в белый список в брандмауэре SMTP-сервера для нашей функции AWS Lambda. Можете ли вы сообщить нам, будет ли белый список публичного IP-адреса (эластичного IP-адреса) шлюза nat работать только для установления соединения между SMTP-сервером и функцией AWS Lambda.
Заранее спасибо
решение1
Да, добавление эластичного IP-адреса (EIP) вашего шлюза(ов) NAT в белый список — это все, что необходимо для того, чтобы внешняя служба могла разрешить доступ из любого места в пределах VPC, которое использует шлюз NAT для доступа в Интернет.
Весь трафик, проходящий через шлюз NAT, использует IP-адрес шлюза, поскольку шлюз NAT заменяет любой частный внутренний IP-адрес своим собственным на выходе (в Интернет) и выполняет обратный процесс (используя поддерживаемую им таблицу сопоставления) на обратном пути (из Интернета).