Nein, es ist nicht möglich, einen AWS Lambda in ein öffentliches Subnetz zu legen und somit nicht für NAT zu bezahlen. Lambda -Funktionen können keine öffentlichen IPs haben, daher können sie nicht ohne NAT (Gateway oder Instanz) ins Internet übergehen.
- Warum Lambda in ein privates Subnetz legen??
- Benötigt Lambda ein Subnetz??
- Sollten EC2 -Instanzen im privaten oder öffentlichen Subnetz sein?
Warum Lambda in ein privates Subnetz legen??
Wenn die Lambda -Funktion mit öffentlichen Ressourcen und VPC -Ressourcen interagieren soll, benötigt sie eine Möglichkeit, auf das Internet zuzugreifen. In diesem Fall müssen die zugewiesenen Subnetze privat sein und über das Internet mit einem NAT -Gateway herstellen.
Benötigt Lambda ein Subnetz??
Dies würde sich auf andere Dienste wie EC2 oder RDS auswirken, für die auch IP -Adressen für ENIs verfügbar sind. Daher wird empfohlen, dedizierte Subnetze mit großen IP -Bereichen für Ihre Lambda -Funktionen zu erstellen.
Sollten EC2 -Instanzen im privaten oder öffentlichen Subnetz sein?
Als Best Practice sollten alle EC2-Instanzen, die nicht im Internet ausgerichtet sind.