是VPC启用的lambda架构可以更好吗？

Question

我们的架构是FAAS方法，我们的整个后端都在Lambdas上。持久层是托管的云Mongo群集，所以称为Atlas。 VPC中的Lambdas使用对等VPC连接与mongo群集进行通话。

我需要启用LAMBDA一个VPC，因为LAMBDA会谈，使用VPC凝视连接蒙戈集群。我需要一个NAT网关，因为Lambda内部的资源必须与外部Internet资源通话。这里是我的VPC-LAMBDA - 蒙戈架构：

所以我的问题是：

1. 警卫和安全是非常重要的，你建议任何比这更好的架构？我很乐意听到它。

Answer 1

• 如果警卫和安全是非常重要的，为什么你甚至考虑做出的子网公众？您可以节省很少的费用，但是安全组中任何意外打开的入站端口都有风险。
• 您可以使用NAT实例代替NAT网关。如果通过NAT的出站流量是零星的，然后去t2.micro NAT（$ 9 /月）或t2.nano NAT（$ 5 /月）
• 最重要的是：在公共子网运行你的Lambda表达式可能不是PCI/SOC 2兼容
• 我我不确定公共子网中的Lambdas是否可以直接访问互联网。如果可能，那么传出数据包的源IP是什么？