Когда следует настраивать или не настраивать VPC в функциях AWS Lambda?

Question

У меня есть EC2 в VPC.Я создал лямбда-функцию без настройки VPC (поэтому на лямбда-консоли нет VPC).но он все еще может начать, остановить EC2.(в роли службы лямбды я даю разрешение на запуск, остановку ec2), вопрос 1: почему лямбда может получить доступ к ec2, даже если она не находится в VPC ec2?

однако, та же самая лямбда-функция не может получить доступ к веб-серверу, установленному в EC2, используя http://website_of_ec2.com., если я не сконфигурирую лямбда с VPC, подсетью и группой безопасности (такой же VPC, как у EC2), вопрос 2:почему в этом случае лямбда должна иметь настроенный VPC?

Answer 1

У меня есть EC2 в VPC.Я создал лямбда-функцию без настройки VPC (поэтому на лямбда-консоли нет VPC).но он все еще может начать, остановить EC2.(в роли службы лямбда я даю разрешение на запуск, остановку ec2), вопрос 1: почему лямбда может получить доступ к ec2, даже если он не находится в VPC ec2?

В этом сценарииLambda не обращается к экземпляру ec2, она обращается к сервису ec2 AWS.Этот сервис является общедоступным API , который вы можете вызвать из CLI или (как я полагаю, делает ваша Lambda) соответствующий SDK.Это сравнимо с Консолью AWS, вы можете запускать / останавливать / завершать экземпляры ec2, но на самом деле вы не можете войти на компьютер ec2 через консоль.

, однако та же самая лямбда-функция не можетполучить доступ к веб-серверу, установленному в EC2, используя http://website_of_ec2.com., если я не настрою лямбду с VPC, подсетью и группой безопасности (тот же VPC, что и EC2), вопрос 2: почему в этом случае для лямбды необходимо настроить VPC?

В этом сценарии не существует общедоступной конечной точки для вашего Lambda для подключения к экземпляру ec2.Лямбда нуждается в доступе к VPC, в котором находится ваш экземпляр ec2, поэтому требуется дополнительная конфигурация.