1. VPCを設定するとinternetに出れなくなる
Lambda 関数に VPC 設定を追加した場合、関数でアクセスできるのは、その VPC 内のリソースのみになります。Lambda 関数から VPC リソースとパブリックインターネットの両方にアクセスする必要がある場合は、VPC 内に NAT (Network Address Translation) インスタンスが必要になります。
解決策: インターネットアクセスが必要な場合は、NATの設定が必要になるが、具体的には以下の二通りがある
- VPC内にNAT instanceを設定
- Amazon VPC NAT gatewayを使う
2. AWSリソース、サービスへのアクセスもできなくなる
S3, KMS, SNSなども、インターネット経由で行うので、同じようにNATの設定が必要になる。
または、VPCのEndpointという設定をすることで回避できる。
設定の仕方は、VPCページから、Endpointsを選択肢、使いたいサービスのEndpointをVPCを選択して作成するだけ