Имате MySQL екземпляр, който не е в инфраструктурата на AWS. Искате да ограничите достъпа до екземпляра на MySQL чрез IP на функцията Lambda до вашия локален екземпляр. Можете да използвате само локална защитна стена, за да защитите екземпляра.
Тъй като вашият случай на използване изисква достъп до интернет от Lambda до вашия MySQL екземпляр в публичния интернет, ще трябва да конфигурирате NAT шлюз за вашата Lambda функция за достъп до интернет. :
Използването на конфигурация на NAT Gateway позволява вашите Lambda заявки да идват от фиксирания IP на NAT Gateway. Ако присвоите и еластичен IP номер на NAT шлюза тук, тогава можете да посочите тази комбинация IP/порт на вашата защитна стена, за да осигурите достъп до вашия локален SQL екземпляр.