LoginSignup
0
3

More than 5 years have passed since last update.

@nakamasato(Masato Naka)in株式会社ビービット

lambdaのVPCを設定するときに注意すること

Posted at

1. VPCを設定するとinternetに出れなくなる

Lambda 関数に VPC 設定を追加した場合、関数でアクセスできるのは、その VPC 内のリソースのみになります。Lambda 関数から VPC リソースとパブリックインターネットの両方にアクセスする必要がある場合は、VPC 内に NAT (Network Address Translation) インスタンスが必要になります。

解決策: インターネットアクセスが必要な場合は、NATの設定が必要になるが、具体的には以下の二通りがある

  1. VPC内にNAT instanceを設定
  2. Amazon VPC NAT gatewayを使う

2. AWSリソース、サービスへのアクセスもできなくなる

S3, KMS, SNSなども、インターネット経由で行うので、同じようにNATの設定が必要になる。

または、VPCのEndpointという設定をすることで回避できる。

設定の仕方は、VPCページから、Endpointsを選択肢、使いたいサービスのEndpointをVPCを選択して作成するだけ

0
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
3