Devopsadept
Tidak, tidak mungkin untuk meletakkan AWS Lambda dalam subnet awam dan dengan itu elakkan membayar untuk NAT. Fungsi Lambda tidak boleh mempunyai IP awam sehingga mereka tidak dapat menuju ke Internet tanpa NAT (Gateway atau Instance).
- Mengapa meletakkan lambda dalam subnet peribadi?
- Adakah lambda memerlukan subnet?
- Sekiranya contoh EC2 berada dalam subnet peribadi atau awam?
Mengapa meletakkan lambda dalam subnet peribadi?
Sekiranya fungsi Lambda bertujuan untuk berinteraksi dengan sumber awam dan sumber VPC, ia memerlukan cara untuk mengakses internet. Dalam kes ini, subnet yang ditugaskan mestilah peribadi dan menyambung melalui internet menggunakan pintu masuk NAT.
Adakah lambda memerlukan subnet?
Ini akan memberi kesan kepada perkhidmatan lain seperti EC2 atau RDS, yang juga memerlukan alamat IP yang tersedia untuk Enis. Oleh itu, disarankan agar anda membuat subnet khusus dengan julat IP yang besar untuk fungsi lambda anda.
Sekiranya contoh EC2 berada dalam subnet peribadi atau awam?
Sebagai amalan terbaik, semua contoh EC2 yang tidak dihadapi internet harus dijalankan dalam subnet swasta, di belakang gerbang NAT yang membolehkan memuat turun kemas kini perisian dan melaksanakan patch keselamatan atau mengakses sumber AWS lain seperti SQS dan SNS.
