AWSインフラストラクチャ上にないMySQLインスタンスがあります。 Lambda関数のIPによるMySQLインスタンスへのアクセスをオンプレミスインスタンスに制限する必要があります。インスタンスを保護するために使用できるのはローカルファイアウォールのみです。
ユースケースでは、Lambdaからパブリックインターネット上のMySQLインスタンスへのインターネットアクセスが必要なため、Lambda関数がインターネットにアクセスするためのNATゲートウェイ。 :
NATゲートウェイ構成を使用すると、Lambda要求をNATゲートウェイの固定IPから送信できます。ここでNATゲートウェイにElasticIP番号を割り当てると、ファイアウォールでそのIPとポートの組み合わせを指定して、オンプレミスのSQLインスタンスへのアクセスを保護できます。