VPC Lambda関数にインターネットアクセス権限を付与するにはどうすればよいですか?





Ronanは、VPCでLambda関数を使用してインターネットに接続する方法を示します
を使用してインターネットに接続

ronan_internet_access_lambda_function

問題

VPC対応のAWS Lambda関数にインターネットアクセスを提供します。どのようにすればよいですか?

短い説明

Lambda 関数がプライベートVPCリソース(たとえば、Amazon RDS DBインスタンスまたはAmazon EC2インスタンス )にアクセスする必要がある場合は、その関数をVPCに関連付ける必要があります。また、関数にインターネットアクセスが必要な場合(たとえば、Amazon DynamoDBなどの公共サービスにアクセスする場合 )、関数はNATゲートウェイまたはインスタンスを使用する必要があります。

Lambda関数にVPC設定を追加するには、少なくとも1つのサブネットに関連付ける必要があります。関数にインターネットアクセスが必要な場合は、次の2つのルールに従う必要があります。

  • この関数は、プライベートサブネットにのみ関連付ける必要があります。
  • VPCにはパブリックサブネットにNATゲートウェイまたはインスタンスが含まれている必要があります。

サブネットがパブリックかプライベートかは、ルートテーブルによって異なります。すべてのルートテーブルにはデフォルトルートがあり、パブリック送信先を持つパケットの次のホップを決定します。

  • プライベートサブネット:デフォルトルートはNATゲートウェイは(nat-...)またはNATインスタンス(eni-...)を指しています。
  • パブリックサブネット:デフォルトルートはインターネットゲートウェイ(igw-...)を指しています。

VPCにパブリックサブネット(NAT付き )とLambda関数用のプライベートサブネットがすでにある場合は、「Configure your function」の手順に従うだけです。

解決法

関数を設定する

プライベートおよびパブリックサブネットを特定します。

  1. VPCコンソールのナビゲーションペインで[Subnets].
  2. サブネットを選択し、[Route Table]タブを選択します。デフォルトのルートを確認します。
    パブリックサブネット: 送信先: 0.0.0.0/0, ターゲット: igw-…
    プライベートサブネット: 送信先: 0.0.0.0/0, ターゲット: nat-… or eni-…

この関数をプライベートサブネットに関連付けます。

  1. Lambdaコンソールで、関数を選択し、[Configuration]を選択します。
  2. [Advanced settings] を展開し、次にVPCを展開し、VPCを選択します。
  3. サブネットを展開し、プライベートサブネットのみを選択します。
  4. セキュリティグループを展開し、その内のセキュリティグループを一つ選択し、[Save]をクリックします。.

パブリックまたはプライベートサブネットを作成するには

  1. VPCコンソールのナビゲーションペインで[Subnets].
  2. 新しいサブネットを作成するには、 [Create Subnet] をクリックします。それ以外の場合は、既存のサブネットを選択します。
  3. [Inbound Rules] タブを選択してから、[Edit] をクリックします。
  4. [Change to:]ドロップダウンメニューから、適切なルートテーブルを選択します。

プライベートサブネットの場合、デフォルトルートはNATゲートウェイまたはNATインスタンスを指す必要があります。

Destination: 0.0.0.0/0
Target: nat-… (or eni-…)

パブリックサブネットの場合、デフォルトルートはインターネットゲートウェイを指している必要があります。

Destination: 0.0.0.0/0
Target: igw-…

パブリックまたはプライベートサブネットのルートテーブルを作成するには

  1. VPCコンソールで、[Route Tables]を選択して、[Create Route Table]をクリックします。
  2. [Name tag] フィールドに、わかりやすい名前を入力し、VPCドロップダウンメニューからVPCを選択し、[Yes, Create]をクリックします。
  3. 新しいルートテーブルを選択し、[Routes] タブを選択します。
  4. [Edit] を選択し、[Add another route] をクリックします。
    送信先:0.0.0.0/0
    Target:
    NATインスタンスを持つプライベートサブネットの場合: eni-…
    NATゲートウェイを持つプライベートサブネットの場合:nat-…
    パブリックサブネットの場合:igw-…

インターネットゲートウェイを作成するには

  1. VPCコンソールのナビゲーションペインで[Internet Gateways]を選択し、[Create Internet Gateway]をクリックします。
  2. [Name tag] フィールドに名前を入力し、[Yes, Create] をクリックします。
  3. インターネットゲートウェイを選択し、[Attach to VPC]に接続を選択します。

NAT ゲートウェイを作成するには

  1. VPCコンソールのナビゲーションペインで[NAT Gateways]を選択し、[Create NAT Gateway]をクリックします。
  2. [Subnet] フィールドで、パブリックサブネットを選択します。
  3. [Elastic IP Allocation ID] フィールドで既存のElastic IPアドレスを選択するか、[Create New EIP] を選択して[Create a NAT Gateway] をクリックします。

パブリックサブネットとプライベートサブネットを持つVPCの作成

Amazon VPC内のリソースにアクセスできるように Lambda 関数を構成する

NAT ゲートウェイの基本

このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2017 年 09 月 6 日