为什么我们应该将与外部服务对话的 Lambda 放在 VPC 中?
Why should we put a Lambda that talks to external services in a VPC?
根据 https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html,如果 Lambda 需要访问 public AWS 资源或 Internet 上的资源,则应将其放置在 VPC 中。如果我的 Lambda 调用已经受到 APIGateway 或 IAM 权限的限制,我找不到(或想到)这样做的充分理由?
不确定你在 link 的什么地方读到的。
如果你看一下link中的图表:
首先说如果你只需要VPC外的资源,那就不要放在VPC上。图的底部说,"if you need access to public AND private resources",然后设置 VPC 和 NAT。
长话短说,如果您只需要访问public资源,请不要将Lambda放在VPC中。它会在启动时增加几秒钟的延迟,除非您需要访问 VPC 中的其他资源,否则不会给您带来任何好处。
根据 https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html,如果 Lambda 需要访问 public AWS 资源或 Internet 上的资源,则应将其放置在 VPC 中。如果我的 Lambda 调用已经受到 APIGateway 或 IAM 权限的限制,我找不到(或想到)这样做的充分理由?
不确定你在 link 的什么地方读到的。
如果你看一下link中的图表:
首先说如果你只需要VPC外的资源,那就不要放在VPC上。图的底部说,"if you need access to public AND private resources",然后设置 VPC 和 NAT。
长话短说,如果您只需要访问public资源,请不要将Lambda放在VPC中。它会在启动时增加几秒钟的延迟,除非您需要访问 VPC 中的其他资源,否则不会给您带来任何好处。