如何获得从 AWS Lambda 到 Redis 的安全访问？是否需要 VPC？答案

【问题标题】：How to get secure access from AWS Lambda to Redis? Is VPC required?如何获得从 AWS Lambda 到 Redis 的安全访问？是否需要 VPC？
【发布时间】：2019-11-29 04:28:03
【问题描述】：

我需要在 Redis 中缓存一些数据并从 AWS Lambda 访问它。如何获得从 AWS Lambda 到 Redis（AWS 弹性缓存）的安全访问？

是否需要 VPC？因为我知道 VPC 增加 1）AWS Lambdas 冷启动 2）增加账单（网络使用）。

【问题讨论】：

Redis 服务器在哪里运行？我看到你用elastic-cache 标记了这个问题，你的意思是amazon-elasticache？
@MarkB，是的，amazon-elasticache，（更新）

标签： amazon-web-services caching redis aws-lambda amazon-elasticache

【解决方案1】：

是的，您需要一个 VPC 才能连接到 Redis。

AWS 允许使用 lambda 函数连接到 Elasticache。这是一个如何工作的链接 - Tutorial: Configuring a Lambda Function to Access Amazon ElastiCache in an Amazon VPC

另外，我同意 VPC 增加冷启动，您可以通过在 Lambda 调用之间进行预热和共享上下文来解决这个问题。更多详情请见here。

【讨论】：

谢谢！所以，还有一个“架构”问题——如果我只创建一两个将在 VPC 下的“util”lambda，并向它们发送请求，例如两个中间件。足够好的解决方案吗？或者设置任何 util 服务器作为 redis 和 lambda 之间的中间件？我不喜欢在 VPC 下放置 50 个 lambdas
我假设您的意思是 VPC 内部将有 2 个 Lambda 调用 Redis，而所有其他 Lambda 将位于 VPC 外部，它们将通过这 2 个 VPC Lambda 访问 Redis。如果您的目标是节省运行时间，那么这种方法将无济于事。由于您仍在为每次调用调用 VPC lambda，因此冷启动时间仍然相同。用于 Redis 访问的 Util 服务器听起来确实是一种更好的方法。你应该试试。
知道了...但还有一个问题 - 如果我有 2 个 VPC lambdas 和 20+ 个 lambdas out vpc 将向 VPC lambdas + 预热发送请求 - VPC lambdas 必须已“加热”大部分时间都是容器。我说得对吗？
是的，理论上，这看起来是可行的。