在私有VPC中使用SQS作为lambda的Eventsource-我是否需要SQS VPC端点？

Question

我一直在尝试阅读此信息，但是我得到的信息要么是矛盾的，要么我不太了解，以了解为什么没有冲突。

我正在使用CDK在VPC中设置Lambda，并以SQS队列作为事件源。 SQS队列将在不同的AWS帐户中订阅SNS主题。现在，我的问题就在SQS/Lambda互动后面。

我希望Lambda能够在不通过公共互联网的情况下从SQS队列中进行轮询/接收消息。首先，我认为这需要VPC/安全组设置来访问SQS VPC端点。但是我读了另一篇文章，有人说Lambda民意调查器本身并未在您的Lambda的VPC中运行，因此不会适用VPC配置。如果这样的人只能在AWS的私人“全球基础架构”中运作？

但这只是民意调查 - 我也想知道投票是否找到消息，lambda是否也能够阅读和响应（例如，假设lambda抛出了例外，或者我想返回部分批处理响应 - 在这两种情况下 - lambda lambda内置功能是否可以将消息返回到VPC之外，在非公开互联网上也可以处理

。 发布 to sqs，或者在用作sqs用作lambda Eventsource时，从队列中手动阅读消息。

Answer 1

只要我们只谈论触发 to lambda函数，您就不需要VPC端点。

您必须区分 lambda服务， lambda函数和执行上下文。 Lambda服务在AWS后端的某个地方运行，并管理Lambda功能。如果您已将SQS配置为Lambda功能的触发器，则Lambda服务将定期对新消息进行轮询SQ，一旦获得了以下操作。

首先，它检查Lambda函数的任何执行上下文是否可用，即不忙于在另一个事件上工作。如果事实并非如此，它将创建lambda函数的新执行上下文或实例，该函数位于VPC中的部分 。

您在执行上下文中运行的代码可以通过共享的弹性网络接口访问VPC（现实中更复杂）。这是安全组应用的地方。它适用于所有 you 在执行上下文中执行的操作。 AWS有另一个私人渠道可以与执行上下文进行通信。这用于传递事件并接受Lambda功能的响应。

tl; dr：要触发lambda函数，您将不需要VPC端点，如果您想直接与代码的服务交谈，则需要一个。