如何將靜態 IP 地址指派給 Lambda 函數?

1 分的閱讀內容
0

我想要將靜態 IP 地址指派給 AWS Lambda 函數。

解決方法

請依照下列步驟,指派靜態 IP 地址給 Lambda 函數。

步驟一: 將 Lambda 函數連接到 Amazon Virtual Private Cloud (Amazon VPC)

設定 Lambda 函數以便連接到 Amazon VPC。具備私有 IP 地址的彈性網絡介面 (ENI) 會指派給 Lambda 函數。Lambda 彈性網絡介面的私有 IP 地址不能假設為靜態 IP 地址,因為其在彈性網絡介面生命週期中已變更。

如需更多資訊,請參閱設定 Lambda 函數以便存取 VPC 中的資源

**注意:**除非該函數必須存取 Amazon VPC 中的其他資源,否則最好不要將 Lambda 函數放置在 Amazon VPC 中。

步驟二: 對 Amazon VPC 中的 Lambda 函數授予網際網路存取權限

從私有子網路存取網際網路,需要網路位址轉譯 (NAT)。若要對 Amazon VPC 連接的 Lambda 函數授予網際網路存取權限,請將其輸出流量路由到公有子網路中的 NAT 閘道NAT 執行個體。確定 NAT 閘道或 NAT 執行個體具備通往網際網路閘道的路由。

如需更多資訊,請參閱如何對 Amazon VPC 連接的 Lambda 函數授予網際網路存取權限?

步驟三: 將 NAT 閘道或執行個體與彈性 IP 地址建立關聯

彈性 IP 地址公用 NAT 閘道或執行個體建立關聯。NAT 閘道或執行個體會以彈性 IP 地址取代執行個體的來源 IP 地址。此彈性 IP 地址可假設為 Lambda 函數的靜態 IP 地址。

注意:

  • 最佳做法是在各個不同的可用區域建立多個子網路。這個做法可建立備援,並允許 Lambda 服務維持函數的高可用性
  • 您無法將彈性 IP 地址與私有 NAT 閘道或執行個體建立關聯。
  • 根據預設,您只能將 2 個彈性 IP 地址與公用 NAT 閘道或執行個體建立關聯。如需更多資訊,請參閱彈性 IP 地址配額

相關資訊

使用網際網路閘道連線至網際網路

VPC 連接函數的網際網路和服務存取權限

AWS 官方
AWS 官方已更新 1 年前