Выбор источника для нескольких ENI Lambda

Question

AWS Lambda может быть подключен к сети к нескольким подсетям VPC. Для каждой подключенной подсети (и группы безопасности) Lambda будет иметь (как минимум) один ENI .

Когда Lambda, имеющий несколько вложений подсети / ENI, инициирует трафик дляпункт назначения в том же VPC, какие правила определяют, какая подсеть / ENI выбрана для инициируемого трафика ?

Возможно, AWS может произвольно выбрать подсеть из подключенных подсетей / ENI. Если это так, он будет работать нормально, потому что «локальный» маршрут по умолчанию для VPC не заботится о исходной подсети. Но случайно ли это?

Недавно AWS провел капитальный ремонт вложений Lambda подсети / ENI , чтобы повысить его эффективность ... чтобы создать и повторно использовать минимум ENI, а не новый ENI для выполнения Lambda. Но это не меняет вопроса. По сути, любая лямбда, подключенная к нескольким подсетям, потребует, чтобы (одна ENI в) одна из подключенных подсетей была выбрана для трафика внутри VPC, генерируемого лямбда.

Каковы правила для работы этой подсети? выбрали?

Answer 1

Предположительно, разумным вариантом для AWS является выбор ENI, который находится в той же подсети, что и конечная точка назначения, с которой будет взаимодействовать функция. Это позволит избежать накладных расходов на маршрутизацию, независимо от того, насколько минимальными будут эти накладные расходы. Если лямбда-функция не присоединена к той же подсети, что и конечная точка назначения, то выбор подсети, скорее всего, случайный или какой-то недокументированный метод. Я полагаю, что выполнение нескольких экспериментов даст вам ответ.