2

私は、ElasticCacheのVPCラムダ機能を有効にしてDynamoDBにアクセスしようとしています。私はこれを知っている、私はNATゲートウェイを設定する必要があります。しかし、私はそれを動作させることができません。プライベートサブネットは172.31です。 の範囲です。 10.0.0.0でのIP範囲を持つパブリックサブネットを作成VPC内のAWSラムダ関数をDynamoDBなどのパブリックリソースに接続するにはどうすればよいですか?

  1. を:

    これらは、私は、次の手順しています。

  2. 上記の同じIP範囲内のパブリックVPCを作成します。
  3. 公開VPCでパブリックインターネットゲートウェイを作成します。
  4. メインルートテーブルではないパブリックルートテーブルを作成し、それにパブリックサブネットを添付します。次に、上に作成したパブリックインターネットゲートウェイに0.0.0.0/0のルートを追加します。
  5. パブリックサブネットにNATゲートウェイを作成します。このNATは、10で弾性IPとプライベートIPを取得します。です。

今私は3ルートテーブル、私のパブリックサブネット(10.0.0.0)用の2つ、私のプライベートVPCの一部であり、私のプライベートサブネット(172.31.0.0)のために、既存のものを持っています。

私のプライベートルートテーブルに私のプライベートインターネットゲートウェイへの0.0.0.0/0のルートがあります。

私のパブリックNATゲートウェイを指すようにこのルートを変更する必要があると思いますが、私のNATのプライベートIPは10.0.0.0の範囲にあるため、そうすることはできません。私はこの時点でどのように進めるのか混乱しています。プライベートサブネットにNATゲートウェイを作成し、そのルートを転送しようとしましたが、動作しません。何が欠けているの?

+2

プライベートサブネットのデフォルトルートは、[NATゲートウェイID](http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html#nat-gateway-create-ルート)、インターネットゲートウェイではありません。 –

+0

私が言及したように、プライベートサブネットは転送するオプションのリストに自分のNATを表示していません。 – Adi

+0

ElastiCacheをDynamoDBと一緒に使用しないでください。すぐに適切に設定するのは非常に苦労します。私たちは私たちのラムダのためにredislabs.comを使い終わらせました。 –

答えて

0

私が作っていた間違いは、プライベートサブネット用とパブリック用の2つのVPCを作成していたことです。ピアリングが有効になっていない限り、AWS VPCは互いに通信できません。

プライベートとパブリックのサブネットの概念は、最初にネットワーキングの背景の人にとってあいまいです。実際には、インターネットからアクセスできるリソース(Webサーバーなど)とデータベースサーバーなどのローカルリソース(インターネットから保護する必要がある)を持つ論理サブネットです。

0

愚かですが、デフォルトのVPC(172.31 ...)と作成したVPC(10.0 ...)を混在させてしまいますか?したがって、デフォルトのVPCのルートテーブルが表示されている場合は、実際にはデフォルトのサブネットが使用されています。

関連する問題