SMTP 服务器由客户端配置,面向公众。客户端在 Azure 云中配置 SMTP。此 SMTP 服务器需要与位于私有子网中并连接到 Nat 网关的 AWS Lambda 函数集成。我们需要为 AWS lambda 函数提供在 SMTP 服务器防火墙中列入白名单的 IP。请告诉我们,nat 网关的公共 IP(弹性 IP)白名单是否仅适用于 SMTP 服务器和 AWS lambda 函数之间的连接建立。
提前致谢
答案1
是的,只需将 NAT 网关的弹性 IP 地址 (EIP) 列入白名单,外部服务即可允许 VPC 内使用 NAT 网关进行 Internet 访问的任何设备进行访问。
通过 NAT 网关的所有流量都使用网关的 IP,因为 NAT 网关在传出(到互联网)的途中会将所有私有内部 IP 地址替换为其自己的地址,而在返回(从互联网)的途中则逆转该过程(使用它维护的映射表)。