В настоящее время у меня есть балансировщик нагрузки приложений, настроенный с помощью TLS, который действует как перенаправление трафика к функции Lambda. Обычно ALB выполняет завершение SSL/TLS до перенаправления трафика клиентам целевой группы, однако есть ли способ сохранить трафик порта 443 для Lambda?
Они оба находятся в VPC и имеют группы безопасности, настроенные на разрешение потока расшифрованного трафика порта 80 между ними, но я не могу найти никакой документации о том, возможно ли то же самое для трафика порта 443 или это просто жесткое ограничение отношение ALB->Lambda.
ALB не вызывает лямбда-функцию через порт 80. Лямбда-функция — это вообще не то, что работает и прослушивает определенный порт. Когда ALB получает запрос, который ему нужно перенаправить в функцию Lambda, он делает что-то вроде преобразования запроса в объект payload
, а затем вызывает конечную точку AWS API Lambda Invoke, передавая этот объект полезной нагрузки в запросе. Затем сервис AWS Lambda запускает экземпляр вашей функции Lambda и передает ей эту полезную нагрузку в объекте event
. По вашему мнению, ALB будет вызывать API AWS через HTTPS.
Обратите внимание: поскольку функция Lambda никогда не прослушивает порт, открытие входящих портов в группе безопасности Lambda ничего не дает. Кроме того, обратите внимание, что, поскольку ALB никогда не подключается напрямую к вашей функции Lambda, функция не обязательно должна быть запущена в VPC, чтобы ALB мог ее вызвать.