AWS Lambda потенциальные альтернативы для подключения к RDS в VPC

Question

Я использую лямбда-функцию в VPC для подключения к экземпляру RDS в том же VPC. Я рассматриваю возможность удаления лямбды из VPC, чтобы значительно сократить время холодного запуска, но я хочу сохранить свой экземпляр RDS в VPC.

Может ли кто-нибудь предвидеть серьезные проблемы с тем, чтобы лямбда-функция использовала SSH-туннель для подключения к экземпляру бастиона в VPC, а затем к экземпляру RDS? Или что-то похожее с VPN?

Очевидно, что будут некоторые накладные расходы, поскольку у трафика, так сказать, есть дополнительный «скачок», но будет ли он достаточно значительным, чтобы сделать этот подход неосуществимым? Или единственный способ сохранить Lambda в одном и том же VPC и попытаться сохранить несколько рабочих вызовов?

Я также плачу за NAT-шлюз, чтобы моя Lambda в VPC могла выходить в Интернет. Если я смогу вытащить его из VPC с помощью туннеля SSH для подключения к экземпляру RDS, это также упростит мою архитектуру и сократит эксплуатационные расходы.

Answer 1

Холодные запуски из-за лямбды в VPC - большая проблема, особенно когда вы хотите использовать реляционную базу данных. К счастью, AWS признал эту проблему, и на горизонте появилась надежда;

• Aurora Serverless теперь поддерживает API данных, который позволяет выполнять SQL-запросы с использованием AWS SDK через https. Это выпущено 20 ноября (18) и находится в бета-версии и только в us-east-1, но это начало.
• Во время re: Invent '18 было объявлено об улучшении проблемы холодного старта VPC (но пока нет даты выпуска), в которой они в основном создают ENI для группы Lambda и имеют этот ENI готовый, даже если нет Лямбда теплая.