我们为什么要在VPC中放置一个与外部服务对话的Lambda?

时间:2018-12-17 13:25:34

标签: aws-lambda amazon-vpc

根据https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html,如果Lambda需要访问公共AWS资源或Internet资源,则应将其放置在VPC内。如果我的Lambda的调用已经受到APIGateway或IAM权限的限制,我找不到这样做的充分理由?

1 个答案:

答案 0 :(得分:4)

不确定在链接中的何处阅读。

如果您查看该链接中的图表:

using VPC logic

它首先说,如果您只需要VPC之外的资源,则不要将其放在VPC上。该图的底部显示“如果您需要访问公共和私有资源”,则设置VPC以及NAT。

长话短说,如果仅需要访问公共资源,则不要将Lambda放入VPC中。除非您需要访问VPC中的其他资源,否则它会在启动时增加几秒钟的延迟,并且没有任何好处。