Lambda не блокирует сетевые запросы, но поскольку ENI, подключенный к Lambda, не имеет общедоступного IP-адреса, любой общедоступный вызов REST API не будет выполнен.
Решение этой проблемы заключается в маршрутизации трафика к шлюзу / экземпляру NAT из подсети, в которой находится Lambda. Этот NAT будет находиться в подсети, которая имеет маршрут по умолчанию к интернет-шлюзу.
Если код функции Lambda не нуждается в доступе к частному ресурсу в VPC, вы должны удалить его.Наличие лямбды в VPC только усложняет выполнение, увеличивая время холодного запуска и обеспечивая достаточное количество IP-адресов в подсетях, чтобы ENI мог предположить.Вот документ о лямбде в VPC.
https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#lambda-vpc
Hth
-James