我刚刚在 AWS 中创建了一个需要访问 RDS 的 Lambda,因此,它必须是 VPC Lambda 函数,而不是常规函数。据我了解,这意味着我基本上别无选择,只能创建一个 S3 端点才能访问 S3 资源(同时访问 S3 和 RDS 需要这种解决方法,这对我来说有点疯狂;这似乎是一个常见的用例)。
无论如何,当我正准备生成端点时,Web 控制台上弹出了以下警告消息:
警告
当您使用终端节点时,受影响子网中用于访问同一区域 AWS 服务的实例的源 IP 地址将是私有 IP 地址,而不是公有 IP 地址。受影响子网与使用公有 IP 地址的 AWS 服务的现有连接可能会被断开。确保在创建或修改终端节点时没有正在运行关键任务。
我确实有面向公众的 EC2 实例,它们大量使用 S3(上传文件、下载文件、处理文件等)。不清楚他们所说的“现有连接...可能会被丢弃”到底是什么意思。这是一次性的事情吗,还是添加端点意味着我必须重新配置我访问 S3 资源的方式?
例如,由于我没有使用网关,目前我的所有实例(几乎所有实例都使用 boto/boto3 访问 S3)都在使用“虚拟主机”寻址方式但 S3 端点需要路径寻址样式。
我使用虚拟主机寻址样式的所有实例是否仍能正常工作?还是创建端点后都需要调整它们?我想尽可能避免中断。