AWS函数可以通过VPN调用端点吗？

Question

我正在使用由本地移动运营商提供的短信发送服务。运营商强制客户端通过VPN连接到他们的数据中心，以便到达他们的端点。VPN隧道必须始终保持开放(即不按需)。

目前，我正在使用一个微EC2实例，它充当我的主要生产服务器(也是一个EC2实例)和载体端点之间的中间件。

生产服务器->我的SMS服务器--通过VPN->运营商SMS服务器

有没有一种方法可以用AWS函数代替我的中间件服务器，该函数通过一个永久的VPN隧道向运营商发送HTTP请求？

另外，AWS Lambda函数可以维护静态IP吗？运营商必须把我的IP放在他们的白名单上，然后我才能使用他们的服务。

Answer 1

s2svpn很好，但我的问题是，lambda函数HTTP请求路由可以通过该连接吗？

好的。Lambdas可以附加一个VPC子网。这是一个配置子网路由表/ VPN配置的问题，以便通过VPN端点将通信量路由到载波。

同时，AWS函数可以维护静态IP吗？

不是的。视情况而定。VPC附加的Lambda将在子网中创建一个带有内部(而不是固定)子网iP地址的eni (网络接口)。但是流量可以通过固定NAT或VPN网关路由。

这就是为什么我问哪个IP地址需要固定在什么级别上。VPN有固定的IP地址。如果运营商强制VPN地址白名单，则lambda客户端应该可以工作。如果需要内部网络的固定IP，那么您需要一个固定的网络接口(例如使用EC2)。