Amazon VPC에 연결된 Lambda 함수에 인터넷 액세스 권한을 부여하려면 어떻게 해야 합니까?
3분 분량
0
Amazon Virtual Private Cloud(Amazon VPC)에 연결된 AWS Lambda 함수에 인터넷 액세스 권한을 부여하고 싶습니다.
간략한 설명
기본적으로 Lambda 함수는 인터넷 액세스가 가능한 Lambda 관리형 VPC에서 실행됩니다. AWS 계정의 VPC에 있는 리소스에 액세스하려면 VPC 구성을 함수에 추가하십시오. 이 구성은 VPC가 인터넷에 액세스할 수 없는 한 VPC 내 리소스로 기능을 제한합니다.
Lambda 함수를 퍼블릭 서브넷에 연결하더라도 함수는 인터넷에 직접 연결할 수 없습니다. VPC의 함수에는 프라이빗 IP 주소가 있으며 VPC가 인터넷에 액세스하려면 NAT 게이트웨이 또는 NAT 인스턴스가 필요합니다.
참고:VPC 엔드포인트를 사용하여 인터넷 액세스 없이 Amazon VPC 연결 내에서 지원되는 AWS 서비스에 연결할 수 있습니다.
해결 방법
Amazon VPC에서 퍼블릭 서브넷과 프라이빗 서브넷 생성
Lambda 함수를 위한 프라이빗 서브넷과 NAT 게이트웨이를 위한 퍼블릭 서브넷을 생성합니다. 이름 태그 필드에 서브넷을 퍼블릭 또는 프라이빗으로 식별하는 각 서브넷의 이름을 입력합니다. 예를 들어, 퍼블릭 서브넷, 프라이빗 Lambda 1, 프라이빗 Lambda 2를 사용합니다.
참고: 여러 가용 영역에 걸쳐 두 개 이상의 프라이빗 서브넷을 만드는 것이 모범 사례입니다. 이 작업은 중복성을 생성하고 Lambda가 함수의 고가용성을 유지할 수 있도록 합니다.
라우팅 테이블에 새 경로를 추가하고 다음 구성을 추가합니다. 목적지에 0.0.0.0/0을 입력합니다. 대상에 인터넷 게이트웨이 또는 NAT 게이트웨이를 선택합니다. 퍼블릭 서브넷의 경우 인터넷 게이트웨이의 ID를 선택합니다. 프라이빗 서브넷의 경우 NAT 게이트웨이의 ID를 선택합니다. 중요: NAT 게이트웨이 대신 NAT 인스턴스를 사용하는 경우 NAT 게이트웨이 대신 네트워크 인터페이스를 선택합니다.
경로 저장을 선택합니다.
참고: NAT 게이트웨이에 대한 경로가 활성 상태인지 확인하십시오. NAT 게이트웨이가 삭제되고 경로를 업데이트하지 않으면 경로가 블랙홀 상태가 됩니다. 자세한 내용은 NAT 게이트웨이 삭제를 참조하십시오.