我在 VPC 中运行 AWS Lambda 函数。
在项目过程中我遇到了问题,因为:
我可以在 VPC 中实现 NAT 网关,但如果我必须运行 NAT 服务器实例,那么无服务器有什么意义?这不是无服务器的。
最后,AWS 让我筋疲力尽,我决定放弃在 VPC 中运行我的 AWS Lambda 函数 - 没有用于 Internet 代理的端点,而且各种 AWS 服务太难了。
所以我的问题是 - 在没有 VPC 的情况下运行我的 AWS Lambda 函数有什么缺点/缺点?
【问题讨论】:
标签: aws-lambda amazon-vpc
如果您需要访问 VPC 中的资源,请在 VPC 中运行您的 AWS Lambda 函数。如果您不需要此访问权限,请不要在 VPC 中运行它。
如果您需要访问 Internet,则应将 Lambda 函数连接到私有子网并使用 NAT Gateway,这是一个完全托管的 NAT,因此您可以保持无服务器状态。它将解决您列出的问题。
【讨论】:
AWS 提供了 Lambda 部署的参考文档:Serverless Application Lens, AWS Well-Architected Framework。他们在其中提供了以下决策树:
唯一注意到的主要缺点是 VPC 外部的 Lambda 无法直接访问 VPC 内的私有资源。
【讨论】:
在 VPC 中创建 Lambda 的一个原因是您有一个特定的 IP 或 IP 范围。如果系统只接受来自特定 IP 的呼叫,则可能会出现这种情况。
这里讨论了 Lambda 函数的修复 IP:Is there a way to assign a Static IP to a AWS Lambda without VPC?
VPC 中没有 Lambda 的缺点:您的 Lambda 函数没有特定的 IP/IP 范围。
【讨论】:
最后我留在了 VPC,但我在 VPC 中添加了一个 EC2 实例并在其上运行 TinyProxy。然后我使用环境变量配置了我的 AWS Lambda 函数:
HTTPS_PROXY https://ip-10-0-1-53.eu-west-1.compute.internal:8888
boto3 获取环境变量并将所有请求发送到代理。如果没有 NAT 网关的复杂性,这似乎可以正常工作。
【讨论】: