配置AWS API网关时是否需要NAT网关？

Question

我已经使用lambda函数配置了API Gateway。lambda函数位于具有内网的私有网络中。我还在私有网络上附加了一个公网网关，其中有一个路由表，将所有流量路由到公网网关。据我所知，我仍然不能访问任何API端点，因为lambda函数位于私有子网中，需要在internet网关和私有子网之间使用NAT网关。

但是，通过将安全组分配给允许传入流量的lambda功能，我可以访问所有端点。

Answer 1

API网关用于入站通信，NAT网关用于出站通信。

因此，对于入站流量，一旦您配置了到lambda的api网关路由，并使用适当的安全策略，您就可以访问API。

对于出站通信，您的私有服务需要访问NAT网关，NAT网关会将流量路由到internet网关，并进一步路由到Internet。