Ronan 씨가 VPC에서 Lambda
함수를 사용하여 인터넷에
연결하는 방법을 보여줍니다.

ronan_internet_access_lambda_function

VPC 지원 AWS Lambda 함수에 인터넷 액세스를 제공하려고 합니다. 어떻게 해야 합니까?

Lambda 함수가 프라이빗 VPC 리소스(예: Amazon RDS DB 인스턴스 또는 Amazon EC2 인스턴스)에 액세스해야 하는 경우 이 함수를 VPC와 연결해야 합니다. 또한 함수에 인터넷 액세스가 필요한 경우(예를 들어, Amazon DynamoDB와 같은 퍼블릭 서비스에 연결해야 하는 경우) 함수에서 NAT 게이트웨이 또는 인스턴스를 사용해야 합니다.

Lambda 함수에 VPC 구성을 추가하려면 이 함수를 하나 이상의 서브넷과 연결해야 합니다. 함수에 인터넷 액세스가 필요한 경우 다음과 같은 두 가지 규칙을 따라야 합니다.

  • 함수를 프라이빗 서브넷에만 연결해야 합니다.
  • VPC에 퍼블릭 서브넷의 NAT 게이트웨이 또는 인스턴스가 포함되어 있어야 합니다.

서브넷이 퍼블릭인지 또는 프라이빗인지 여부는 해당 라우팅 테이블에 따라 달라집니다. 모든 라우팅 테이블에는 기본 경로가 있으며, 이 경로가 퍼블릭 대상이 있는 패킷의 다음 홉을 결정합니다.

  • 프라이빗 서브넷: 기본 경로가 NAT 게이트웨이(nat-...) 또는 NAT 인스턴스(eni-...)를 가리킵니다.
  • 퍼블릭 서브넷: 기본 경로가 인터넷 게이트웨이(igw-...)를 가리킵니다.

VPC에 Lambda 함수용으로 사용할 퍼블릭 서브넷(NAT가 있는)과 하나 이상의 프라이빗 서브넷이 이미 있는 경우 "함수 구성"의 단계를 수행하기만 하면 됩니다.

함수 구성

프라이빗 및 퍼블릭 서브넷 식별:

  1. VPC 콘솔의 탐색 창에서 서브넷을 선택합니다.
  2. 서브넷을 선택한 후 라우팅 테이블 탭을 선택합니다. 기본 경로 확인:
    퍼블릭 서브넷: Destination: 0.0.0.0/0, Target: igw-…
    프라이빗 서브넷: Destination: 0.0.0.0/0, Target: nat-… 또는 eni-…

함수를 프라이빗 서브넷과 연결:

  1. Lambda 콘솔에서 함수를 선택한 후 구성을 선택합니다.
  2. 고급 설정을 확장하고 VPC를 확장한 후 VPC를 선택합니다.
  3. 서브넷을 확장하고 프라이빗 서브넷만 선택합니다.
  4. 보안 그룹을 확장하고 보안 그룹을 선택한 후 저장을 선택합니다.

퍼블릭 또는 프라이빗 서브넷을 만들려면

  1. VPC 콘솔의 탐색 창에서 서브넷을 선택합니다.
  2. 새 서브넷을 만들려면 서브넷 생성을 선택합니다. 그렇지 않으면 기존 서브넷을 선택합니다.
  3. 라우팅 테이블 탭을 선택한 후 편집을 선택합니다.
  4. 다음으로 변경: 드롭다운 메뉴에서 적절한 라우팅 테이블을 선택합니다.

프라이빗 서브넷의 경우 기본 경로가 다음과 같이 NAT 게이트웨이 또는 NAT 인스턴스를 가리켜야 합니다.

Destination: 0.0.0.0/0
Target: nat-… (or eni-…)

퍼블릭 서브넷의 경우 기본 경로가 다음과 같이 인터넷 게이트웨이를 가리켜야 합니다.

Destination: 0.0.0.0/0
Target: igw-…

퍼블릭 또는 프라이빗 서브넷의 라우팅 테이블을 만들려면

  1. VPC 콘솔에서 라우팅 테이블을 선택한 후 라우팅 테이블 생성을 선택합니다.
  2. 이름 태그 필드에 의미 있는 이름을 입력하고, VPC 드롭다운 메뉴를 선택하여 VPC를 선택한 후 예, 생성을 선택합니다.
  3. 새 라우팅 테이블을 선택한 후 라우팅 탭을 선택합니다.
  4. 편집을 선택한 후 다른 규칙 추가를 선택합니다.
    Destination: 0.0.0.0/0
    Target:
    NAT 인스턴스가 있는 프라이빗 서브넷의 경우: eni-…
    NAT 게이트웨이가 있는 프라이빗 서브넷의 경우: nat-…
    퍼블릭 서브넷의 경우: igw-…

인터넷 게이트웨이를 만들려면

  1. VPC 콘솔의 탐색 창에서 인터넷 게이트웨이를 선택한 후 인터넷 게이트웨이 생성을 선택합니다.
  2. 이름 태그 필드에 이름을 입력한 후 예, 생성을 선택합니다.
  3. 인터넷 게이트웨이를 선택한 후 VPC에 연결을 선택합니다.

NAT 게이트웨이를 만들려면

  1. VPC 콘솔의 탐색 창에서 NAT 게이트웨이를 선택한 후 NAT 게이트웨이 생성을 선택합니다.
  2. 서브넷 필드에서 퍼블릭 서브넷을 선택합니다.
  3. 탄력적 IP 할당 ID 필드에서 기존의 탄력적 IP 주소를 선택하거나 새 EIP 생성을 선택한 후 NAT 게이트웨이 생성을 선택합니다.

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2017년 9월 6일