Nie, nie można umieścić lambda AWS w publicznej podsieci, a tym samym unikać płacenia za NAT. Funkcje Lambda nie mogą mieć publicznych adresów IP, więc nie mogą one kierować się do Internetu bez NAT (Gateway lub Instance).
- Po co umieścić Lambda w prywatnej podsieci?
- Czy Lambda potrzebuje podsieci?
- Czy instancje EC2 będą w podsieci prywatnej lub publicznej?
Po co umieścić Lambda w prywatnej podsieci?
Jeśli funkcja Lambda ma na celu interakcję z zasobami publicznymi i zasobami VPC, potrzebuje sposobu na dostęp do Internetu. W takim przypadku przypisane podsiecią muszą być prywatne i połączyć się przez Internet za pomocą bramy NAT.
Czy Lambda potrzebuje podsieci?
Wpłynęłoby to na inne usługi, takie jak EC2 lub RDS, które również wymagają dostępnych adresów IP dla ENIS. Dlatego zaleca się tworzenie dedykowanych podsieci z dużymi zakresami IP dla swoich funkcji Lambda.
Czy instancje EC2 będą w podsieci prywatnej lub publicznej?
Jako najlepsza praktyka, wszystkie instancje EC2, które nie są skierowane do Internetu, powinny działać w prywatnej podsieci, za bramą NAT, która umożliwia pobieranie aktualizacji oprogramowania i wdrażanie łat bezpieczeństwa lub dostęp do innych zasobów AWS, takich jak SQS i SNS.