AWS Lambda - использование Kinesis под VPC

Question

У меня есть функция AWS Lambda, которая использует кластер ElastiCache Redis. Поскольку кластер Redis «заблокирован» в VPC, функция Lambda должна также находиться в этом VPC.

По какой-то причине, если Lambda выделяется в IP из в public subnet, который имеет Internet gateway - это до сих пор не может сделать подключение к внешней (Интернет), что делает невозможным использование Kinesis.

Для этого они предлагают использовать шлюз NAT, который позволяет подключить Lambda к внешней стороне.

В принципе, это работает для меня - но моя проблема - это деньги. Это решение является дорогостоящим для большого объема передачи данных, и я ищу способ сделать его более дешевым.

Для небольшого POC, который я сделал, я заплатил ~$10.

Это слишком много для ~30GB как мой производственный трубопровод будет работать сотни gigabytes/месяц.

Как вы предлагаете, чтобы функция Lambda подключалась наружу (в частности, Kinesis) без использования шлюза NAT?

Спасибо!

Answer 1

без использования шлюза NAT?

Использовать NAT пример.

У вас должна быть одна из этих двух вещей для чего-либо в VPC для доступа к Интернету с частного IP-адреса.

Ячейки NAT были точно такими, как это всегда делалось в VPC, пока не была развернута относительно новая услуга NAT Gateway.

Вы также можете использовать NAT-шлюз, который является управляемой услугой NAT, которая обеспечивает лучшую доступность, большую пропускную способность и требует меньших административных усилий. Для случаев общего использования мы рекомендуем использовать NAT-шлюз, а не экземпляр NAT.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

Конечно, это легче, но это стоит дороже. Гораздо больше. Самым существенным отличием в этом случае является то, что с помощью экземпляра NAT вы платите фиксированную ставку за использование аппаратного обеспечения, что может быть недорогим t2.nano, $ 5/mo.

Служба NAT Gateway - это высокопроизводительное решение с почти бесконечной масштабируемостью и соответствующим образом оценено. Экземпляр NAT такой же хорошо, как и аппаратное обеспечение, на котором вы его запускаете, но я нахожу t2.nano и t2.micro достаточно адекватными для рабочих нагрузок, требующих менее 250 Мбит/с подключения к Интернету.

Используйте приведенную выше ссылку, чтобы узнать больше.

Answer 2

экземплярам функции Lambda никогда не будет присвоен публичный IP-адрес, независимо от типа подсети VPC, в которую вы их размещаете. Шлюз NAT - единственное решение для обеспечения функции Lambda внутри VPC с доступом к ресурсам, которые находятся за пределами VPC (например, Kinesis).

Если это не будет работать для вас из-за стоимости, вы можете запустить запуск сервера Redis в экземпляре EC2 с помощью Elastic IP, который позволит подключать функцию Lambda, не находясь внутри VPC. Аналогичной альтернативой будет использование RedisLabs вместо ElastiCache.