aws-lambda(NATゲートウェイ以外のもの)からdynamoDbとelasticacheを接続する必要があります。NATゲートウェイを使用せずにaws-lambdaからelasticacheとdynamoDbを接続する方法
ElastiCacheは、ラムダ状態を作るのに役立つ基本的なキャッシュ方法を提供します。懸念事項は、LambdaがDynamoDBでうまく動作するためにはNoVPCに設定する必要があります。
ElastiCacheを使用する必要がある場合は、Lambdaとその両方が同じVPC.Toである必要があります。ElastiCacheとDynamoDBの両方を併用すると、特にLambdaにとって非常に困難です。これを簡単にするための提案はありますか?
Lambda関数はElastiCacheに接続するためにVPCアクセス権を持つ必要があり、DynamoDBにアクセスするためにVPC以外のリソースにアクセスする必要があり、NATゲートウェイが必要になります。 VPCへのアクセスとNATゲートウェイの設定を有効にせずに、両方のサービスへのアクセスを単一のラムダ機能に提供する方法はありません。
Redisサーバーが必要で、特にElasiCacheを使用する必要がない場合は、RedisLabsインスタンスを使用して、ラムダ関数でVPCアクセスを有効にする必要はありません。
NATゲートウェイは、エコシステム全体の単一障害点になりますか? – sandeepzgk
管理対象NATゲートウェイを使用していない場合。 https://aws.amazon.com/blogs/aws/new-managed-nat-network-address-translation-gateway-for-aws/ *「ゲートウェイには高可用性のための冗長性が組み込まれています」* –
VPCからのDynamoDbアクセスの比較的簡単なソリューションがあります:VPCエンドポイント。
"以前、VPCのEC2(elroy:またはlambda)インスタンスがDynamoDBにアクセスできるようにするには、2つのオプションがありました。インターネットゲートウェイを使用できます(NATゲートウェイを使用するか、 IP)を使用したり、すべてのトラフィックをVPNまたはAWS Direct Connect経由でローカルインフラストラクチャにルーティングしてから、DynamoDBに戻すことができます。
"VPC内のVPCエンドポイントにより、VPC内のAmazon EC2インスタンスがプライベートIPアドレスを使用してパブリックインターネットに晒されることなくDynamoDBにアクセスできます... EC2インスタンスはパブリックIPアドレスを必要とせず、 VPCとAWSサービスの間のトラフィックはAmazonネットワークを離れることはありません。
上記のように、VPC内のインターネットゲートウェイ、NATデバイス、または仮想プライベートゲートウェイが必要です。引用符は下のリンクから来ます。 "EC2インスタンス"への参照はラムダコンテキストにも適用されることに注意してください。
はhttps://aws.amazon.com/blogs/aws/new-vpc-endpoints-for-dynamodb/
と
http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/vpc-endpoints-dynamodb.html
はあなたがラムダでVPCずにアクセスし、memcacheのと仕事ができていいますか? –
あなたはそれを解決できましたか? –