問題タブ [vpc-endpoint]

VPC エンドポイントは、他の AWS サービスから AWS サービスに安全に接続する方法を提供しますが、VPC エンドポイントを選択しない主な基準は何ですか? または、デフォルトでトラフィックが同じリージョンである場合、VPC エンドポイントを選択する必要がありますか? 誰でも提案できますか？

API ゲートウェイ WebSocket によってトリガーされる、NatGateway を持つパブリック サブネットと通信するプライベート サブネット内に Lambda があるアーキテクチャから移行しています。次に、Nat ゲートウェイを削除し、VPC リンクを使用して VPC エンドポイントを挿入しました。リンクで見つけたもの: https://d1.awsstatic.com/whitepapers/private-api-best-practices.pdf

私の VPC エンドポイントは現在、ポリシーがすべて開いています。VPC には API Gateway と通信する別のプロジェクトがあるため、 Enable Private DNS Name は使用しませんでした。

API Gateway が Lambda をトリガーしましたが、返信メッセージに応答できませんでした。私のラムダにはタイムアウトがあります。

私の古いアーキテクチャでは、リターン エンドポイントは でしたがhttps://{restapi-id}.execute-api.{region}.amazonaws.com/{stage}、応答しようとすると、そのエンドポイントでは機能しません。

エンドポイントを変更する必要がありますか?

この接続のテストが完了するまで、セキュリティ グループと NACL は非常にオープンです。VPC リンクと API ゲートウェイ エンドポイントは、Lambda サブネットと Lambda セキュリティ グループで構成されます。

VPC リンクまたは VPC エンドポイントに何か不足していますか?

編集: ApiGateway でログを有効にしましたが、ラムダ ログが返される前に:

クライアントは次のメッセージを受け取ります。