У меня есть Lambda в частной подсети в VPC (Lambda нуждается в ElastiCache). Моей Lambda не нужен доступ в Интернет (следовательно, нет NAT).
Могу ли я настроить конечную точку VPC для моего API WebSockets? Всякий раз, когда я пытаюсь вызвать конечную точку, я получаю Endpoint request timed out.
Обновление: похоже, мне придется добавить "HTTPS" в мою входящую группу безопасности. Может кто-нибудь объяснить, зачем это нужно? Теперь хотя бы "нормальные" запросы API работают, но WebSockets все еще нет... (
решение1
Я решил эту проблему, выполнив следующие действия:
- Создано 3 частных подсети
- Создан шлюз NAT
- Создана таблица маршрутизации с 3 частными подсетями.
- Настроенная «частная» таблица маршрутизации с NAT-шлюзом.