問題タブ [aws-nat-gateway]

AWS 外部のサーバーにデータを送信する AWS ラムダ関数があります。

サーバーは VPN で動作し始めるので、AWS アカウントで VPN クライアントを定義する必要があります。

AWS Lambda を VPN で動作させることはできますか?

そうでない場合、最善かつ最も簡単なオプションは何ですか?

AWS Lambda で実行される node.js アプリがあります。Lambda は VPC に接続されています。静的IPでインターネットに接続します。v10.23.0 dropbox-sdk-js を使用しています。常にローカルで実行されているようですが、ラムダで実行されることもあれば、フェッチ エラーが発生することもあります。

私のコードは次のようなものです：

エラーログ：

私は次のシナリオを持っています：

Lambda 関数から呼び出す必要がある外部 API があります。外部 API にはいくつかの制限があります。

• 呼び出し元の IP アドレスに固執する API キーを要求する
• 1:1 (IP : API キー) のマッピングのみが許可されます

私たちの環境:

• 冗長性を確保するために、3 つの NAT ゲートウェイでインターネットに接続された 3 つのアベイラビリティ ゾーンに 3 つのプライベート サブネットがあります。
• ラムダ関数をこれら 3 つのサブネットに配置すると、NAT ゲートウェイの 3 つの EIP でランダムに呼び出されます。
• そのため、ラムダ内の現在のサブネットを検索する必要があります。この情報から、指定された EIP の API キーを外部 API リクエストに使用できます。

だから私の質問：

ラムダ関数が現在実行されているサブネットを特定するにはどうすればよいですか?

残念ながら、コンテキストにはこの情報が含まれていません（ドキュメントによると）これは質問に答えません： vpcで実行されているラムダのサブネットを 見つける現在のもの

2 つのサブネット( 1 つのプライベートと 1 つのパブリック) を持つVPCを持つ基本的なアーキテクチャがあるとします。プライベート サブネットは、パブリック サブネットに存在するNAT ゲートウェイを使用してインターネットに接続されます (下の画像に示すように) 。

ここで、パブリック サブネットにネットワーク ACLを実装するとします。その中のいくつかのポートを拒否するのは賢明でしょうか?

私が尋ねている理由は、NAT がポート番号を使用して多くのプライベート IP を単一のパブリック IP (私たちの場合は NAT に接続されている Elastic Ip)に接続することを知ったからです。したがって、NACL は問題を作成しません。

ここでは、Nat 関数について学んだことを紹介します - https://www.youtube.com/watch?v=01ajHxPLxAw