반응형
AWS Lambda - 기본 정보 (information)
Lambda 장점
- 서버 없이 코드 실행 가능
- 코드가 병렬로 실행되고 트리거는 개별적으로 처리되어 워크로드 규모에 맞게 자동으로 확장/축소
- 처음 100만건 호출은 무료로 사용이 가능하며, 코드가 실행되지 않을 때는 요금이 부과하지 않음
Lambda 단점
- 처음 호출 시 서버 준비에 시간이 소요되어 함수 처리가 지연된다. (Gold Start)
- EC2 온디멘드와 같은 시간을 사용할 경우 비용이 많이 발생한다.
Lambda VPC 할당
- Lambda는 API Gateway를 통해 all inbound/outbound 설정이다.
- Redis, RDS와 같은 서비스와 연결하기 위해서는 같은 VPC에 위치해야 한다.
- 이 때, NAT Gateway를 사용하는 Subnet을 할당해야 같은 VPC 대역과 통신이 가능하다.
- Lambda는 네트워크 연결을 위해 EC2의 ENA를 사용하는데, Lambda에는 공인 IP가 할당이 되지 않기 때문이다.
- 공인IP가 없을 경우 외부로 통신 방법은 Nat Gateway
- 추가해야 하는 role : AWSLambdaVPCAccessExecutionRole
AWSLambdaVPCAccessExecutionRole
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
VPC 할당 명령어
aws lambda update-function-configuration --function-name $name --vpc-config '{"SubnetIds":[$subnetid,$subnetid], "SecurityGroupIds": [$securitygroupid]}' --region $region
■ Reference
| 내용 | URL | |
| 동시성 설명 | https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/configuration-concurrency.html | |
| VPC 할당 | https://aws.amazon.com/ko/premiumsupport/knowledge-center/internet-access-lambda-function/ |
by mkdir-chandler
728x90
반응형
'Ops > AWS' 카테고리의 다른 글
| AWS Lambda - 3번이 실행되는 이슈 (trouble shooting) (0) | 2023.09.19 |
|---|---|
| AWS Lambda - Lambda@edge Limit (0) | 2023.09.18 |
| AWS IAM Role - sts 신뢰 관계 편집 (0) | 2023.09.15 |
| AWS IAM Policy - sts assume role (0) | 2023.09.14 |
| AWS IAM Policy - user MFA force (0) | 2023.09.13 |
