Lambda 함수에 고정 IP 주소를 할당하려면 어떻게 해야 합니까?

해결 방법

다음 단계에 따라 Lambda 함수에 고정 IP 주소를 할당하세요.

1단계: Lambda 함수를 Amazon Virtual Private Cloud(VPC)에 연결하기

Lambda 함수를 Amazon VPC에 연결로 구성합니다. Lambda 함수에는 개인 IP 주소가 있는 탄력적 네트워크 인터페이스(ENI)가 할당됩니다. Lambda 탄력적 네트워크 인터페이스 개인 IP 주소는 탄력적 네트워크 인터페이스 수명 주기 동안 변경되므로 고정 IP 주소로 간주할 수 없습니다.

자세한 내용은 VPC의 리소스에 액세스하도록 Lambda 함수 구성하기를 참조하세요.

참고: 함수가 Amazon VPC의 다른 리소스에 액세스해야 하는 경우가 아니라면 Lambda 함수를 Amazon VPC에 배치하지 않는 것이 가장 좋습니다.

2단계: Amazon VPC의 Lambda 함수에 인터넷 액세스 권한 부여하기

프라이빗 서브넷에서 인터넷에 액세스하려면 Network Address Translation(NAT)이 필요합니다. Amazon VPC에 연결된 Lambda 함수에 인터넷 액세스 권한을 부여하려면 해당 아웃바운드 트래픽을 공용 서브넷의 NAT 게이트웨이 또는 NAT 인스턴스로 라우팅하세요. NAT 게이트웨이 또는 NAT 인스턴스에 인터넷 게이트웨이에 대한 경로가 있는지 확인합니다.

자세한 내용은 아마존 VPC에 연결된 Lambda 함수에 인터넷 액세스 권한을 부여하려면 어떻게 하나요?를 참조하세요.

3단계: NAT 게이트웨이 또는 인스턴스를 Elastic IP 주소에 연결하기

Elastic IP 주소를 공용 NAT 게이트웨이 또는 인스턴스와 연결하세요. NAT 게이트웨이 또는 인스턴스는 인스턴스의 소스 IP 주소를 Elastic IP 주소로 바꿉니다. 이 Elastic IP 주소는 Lambda 함수의 고정 IP 주소로 간주할 수 있습니다.

참고:

• 서로 다른 가용성 영역에 걸쳐 여러 서브넷을 생성하는 것이 모범 사례입니다. 이 방법은 중복성을 생성하고 Lambda 서비스가 함수에 대해 고가용성을 유지할 수 있도록 합니다.
• 프라이빗 NAT 게이트웨이 또는 인스턴스와 Elastic IP 주소를 연결할 수 없습니다.
• 기본적으로 공용 NAT 게이트웨이 또는 인스턴스에 2개의 Elastic IP 주소를 연결하도록 제한됩니다. 자세한 내용은 Elastic IP 주소 쿼터를 참조하세요.

관련 정보

인터넷 게이트웨이를 사용하여 인터넷에 연결

VPC 연결 기능을 위한 인터넷 및 서비스 액세스