发布于: Oct 20, 2020
Amazon Lambda 现在支持 Amazon PrivateLink。通过此功能,您可以从您的 Virtual Private Cloud (VPC) 管理和调用 Lambda 函数,而不会将您的流量暴露在公共互联网上。PrivateLink 在您的 VPC 和 亚马逊云科技私有网络上的 亚马逊云科技服务(例如 Lambda)之间提供了私有连接。
通过 PrivateLink,您可以预置并使用 VPC 终端节点从您的 VPC 访问 Lambda API。VPC 终端节点可提供与 Lambda 的可靠连接,而无需互联网网关、网络地址转换 (NAT) 设备或防火墙代理。您可以将 Amazon Identity and Access Management (IAM) 策略附加到 VPC 终端节点,以控制谁可以使用 VPC 终端节点以及可从该 VPC 终端节点访问哪些函数。
Lambda 现已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域支持 PrivateLink。有关使用 VPC 终端节点的价格,请参阅 PrivateLink 定价。您可以通过使用 亚马逊云科技管理控制台、Amazon CLI 或 Amazon CloudFormation 为 Lambda 创建 VPC 终端节点来开始使用。要了解更多信息,请访问 Lambda 开发人员指南。