Hai un'istanza MySQL che non si trova sull'infrastruttura AWS. Vuoi limitare l'accesso all'istanza MySQL dall'IP della funzione Lambda alla tua istanza on-premise. Puoi utilizzare solo un firewall locale per proteggere l'istanza.
Poiché il tuo caso d'uso richiede l'accesso a Internet da Lambda alla tua istanza MySQL su Internet pubblico, dovrai configurare un Gateway NAT per la tua funzione Lambda per accedere a Internet. :
L'utilizzo di una configurazione del gateway NAT consente alle tue richieste Lambda di provenire dall'IP fisso del gateway NAT. Se assegni qui un numero IP elastico al gateway NAT, puoi specificare la combinazione IP/porta sul firewall per proteggere l'accesso alla tua istanza SQL locale.