【AWS】Lambdaから固定IPで他システムをアクセスする

AWS Lambdaから他システムにアクセスしたいが、相手側がホワイトリストやACLをかける場合、AWS LambdaのIPを固定しないといけません。ここではその設定方法をまとめてみます。

概要

完成図は以下になります。

用語

1. VPC(Virtual Private Cloud)
   AWS専用の仮想ネットワーク。
2. インターネットゲートウェイ
   VPCをインターネット接続できるようにする機能です。
3. ルートテーブル
   サブネット内の通信がどの宛先のネットワークに対して、どのコンポーネント（IGWとかEC2とか）に転送されて欲しいかを設定します。
4. Elastic IP(固定IP)
5. NATゲートウェイ
   アドレス変換を行うためのコンポーネントです。
   パブリックサブネットに設置し、プライベートサブネットから外部への通信ができるようにNATする時に使用します。

前提

Lambdaが作成されていること

手順

1. VPC作成
2. インターネットゲートウェイ作成
3. public/privateサブネット作成
4. ルートテーブル作成(publicとprivate)
5. publicルートテーブル編集
6. NATゲートウェイ作成(固定IPを割り当て)
7. privateルートテーブル編集
8. セキュリティーグループ作成
9. Lambda CloudFormationの編集

VPCの作成

VPC Console画面のメニューからVPCを作成する

インターネットゲートウェイ作成

Console画面からインターネットゲートウェイを作成する

先ほど作ったVPCにアタッチ

public/privateサブネット作成

ルートテーブル作成(publicとprivate)

publicとprivateのルートテーブルを作成する

publicルートテーブル編集

対象ルートテーブルを選択し、「ルートを編集」ボタンを押して編集し、インターネットゲートウェイのルートを追加する

NATゲートウェイ作成(固定IPを割り当て)

privateルートテーブル編集

先ほど作ったNATゲートウェイをprivateルートテーブルに追加

セキュリティーグループ作成

Console画面から対象VPCのセキュリティーグループを作成する。
インバウンドルールは作成した後に追加（セキュリティグループID必要ため）

Lambda CloudFormationの編集

対象LambdaのCloudFormationにVpcConfigの属性を追加

VpcConfig: {	
  "SubnetIds": [	
    "subnet-000000000"	
  ],	
  "SecurityGroupIds": [	
    "sg-00000000000"	
  ]	
},