(NAT 게이트웨이를 사용하는 경우를 제외하고) aws-lambda에서 dynamoDb와 elasticache를 연결해야합니다.NAT 게이트웨이를 사용하지 않고 aws-lambda에서 elasticache와 dynamoDb를 연결하는 방법
ElastiCache는 Lambda state-ful을 만드는 데 도움이되는 필수 캐싱 방법을 제공합니다. 우려 사항은 Lambda가 DynamoDB와 함께 작동하도록하려면 NoVPC로 설정해야합니다.
ElastiCache를 사용해야 할 경우 Lambda와 둘 모두 동일한 VPC에 있어야합니다. Use ElastiCache와 DynamoDB를 함께 사용하면 Lambda의 경우 특히 어려움이 있습니다. VPC 도전 과제를 감안할 때.이 일을 더 쉽게하기위한 제안이 있습니까?
람다 함수는 ElastiCache에 연결하기 위해 VPC 액세스 권한이 있어야하며 DynamoDB에 액세스하기 위해 VPC 외부 리소스에 대한 액세스 권한을 가져야 NAT 게이트웨이가 필요합니다. VPC 액세스를 활성화하고 NAT 게이트웨이를 설정하지 않고도 단일 람다 기능에 대한 이러한 서비스에 대한 액세스를 제공 할 수있는 방법이 없습니다.
Redis 서버가 필요하고 특별히 ElasiCache를 사용할 필요가없는 경우 RedisLabs 인스턴스를 사용하면 Lambda 기능에서 VPC 액세스를 사용할 필요가 없습니다.
NAT 게이트웨이가 전체 생태계에서 단일 장애 지점이됩니까? – sandeepzgk
관리되는 NAT 게이트웨이를 사용하는 경우가 아닙니다. https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/ * "게이트웨이에는 고 가용성을 위해 기본 제공 중복성이 있습니다."* –
이제 VPC에서 DynamoDb 액세스를위한 비교적 쉬운 솔루션이 있습니다. VPC 끝점.
"이전에는 VPC의 EC2 (elroy : 또는 lambda) 인스턴스가 DynamoDB에 액세스 할 수있게하려면 인터넷 게이트웨이를 사용할 수있었습니다 (NAT 게이트웨이가 있거나 인스턴스를 공개 할당 할 수 있음) IP)를 사용하거나 VPN 또는 AWS Direct Connect를 통해 로컬 인프라로 모든 트래픽을 라우팅 한 다음 DynamoDB로 되돌릴 수 있습니다. "
"DynamoDB의 VPC 끝점을 사용하면 VPC의 Amazon EC2 인스턴스가 개인 IP 주소를 사용하여 공용 인터넷에 노출되지 않고 DynamoDB에 액세스 할 수 있습니다. EC2 인스턴스에는 공개 IP 주소가 필요하지 않으며 사용자는 VPC에 인터넷 게이트웨이, NAT 장치 또는 가상 사설 게이트웨이가 필요함 엔드 포인트 정책을 사용하여 DynamoDB에 대한 액세스 제어 VPC와 AWS 서비스 간의 트래픽은 Amazon 네트워크를 떠나지 않습니다. "
위의 내용은 따옴표는 아래 링크에서옵니다. "EC2 인스턴스"에 대한 참조는 람다 컨텍스트에도 적용됩니다.
는 https://aws.amazon.com/blogs/aws/new-vpc-endpoints-for-dynamodb/
및
http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html
당신이 람다에서 VPC없이 액세스 및 memcache와 함께 작동 할 수 있습니다 참조하십시오? –
해결할 수 있었습니까? –