我希望为通过 API 网关调用的 Lambda 分配一个静态 IP。这是必需的,因为我从此 lambda 调用的下游系统仅接受来自白名单 IP 的 Web 请求。
我通过与我的 lambda 关联的 VPC 成功地实现了这一点。但是 VPC 引入了一个糟糕的冷启动时间,有时范围为 12-16 秒。所以我正在寻找一种方法来防止从 VPC 冷启动,但同时为 lambda 分配一个静态 IP。
最佳答案
您将需要:
NAT 网关将使用 弹性IP地址 (这是一个静态 IP 地址)。从 Lambda 函数到 Internet 的所有流量都将来自该 IP 地址,可以在白名单中使用。
您可能认为这对于简单地附加静态 IP 地址有点过头了,但是多个 Lambda 函数可以并行运行,并且它们可以在多个可用区中运行。通过 NAT 网关发送所有流量是确保它们都具有相同 IP 地址的唯一方法。 (或者,更具体地说,每个启动 NAT 网关的 AZ 一个 IP 地址。)
关于amazon-web-services - 有没有办法在没有 VPC 的情况下将静态 IP 分配给 AWS Lambda?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56676259/