我希望为我的 Lambda 分配一个静态 IP,该 IP 是通过 API 网关调用的。这是必需的,因为我从此 lambda 调用的下游系统仅接受来自白名单 IP 的 Web 请求。
我通过与 lambda 关联的 VPC 成功实现了这一目标。但 VPC 引入了一个糟糕的冷启动时间,有时会达到 12-16 秒。因此,我正在寻找一种方法来防止 VPC 冷启动,但同时为 lambda 分配静态 IP。
您将需要:
- 创建一个VPC具有 Internet 网关、公共子网和私有子网
- 附上AWS Lambda 函数到私有子网
- 启动一个NAT网关在公有子网中并更新私有子网的路由表以使用 NAT 网关
NAT 网关将使用弹性IP地址(这是一个静态 IP 地址)。所有从 Lambda 函数到 Internet 的流量都将来自此 IP 地址,该 IP 地址可以在白名单中使用。
您可能认为这对于简单地附加静态 IP 地址来说有点大材小用,但多个 Lambda 函数可以并行运行,并且它们可以在多个可用区中运行。通过 NAT 网关发送所有流量是确保它们都具有相同 IP 地址的唯一方法。 (或者,更具体地说,启动 NAT 网关的每个可用区有一个 IP 地址。)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
