Devopsadept
No, no es posible colocar un AWS Lambda en una subred pública y así evitar pagar por NAT. Las funciones de Lambda no pueden tener IP públicas para que no puedan enrutar a Internet sin un NAT (puerta de enlace o instancia).
- ¿Por qué poner lambda en subred privada??
- ¿Lambda necesita una subred??
- ¿Deberían las instancias de EC2 estar en subred privada o pública??
¿Por qué poner lambda en subred privada??
Si la función Lambda está destinada a interactuar con los recursos públicos y los recursos de VPC, necesita una forma de acceder a Internet. En este caso, las subredes asignadas deben ser privadas y conectarse a través de Internet usando una puerta de enlace Nat.
¿Lambda necesita una subred??
Esto afectaría a otros servicios como EC2 o RDS, que también requiere direcciones IP disponibles para ENIS. Por lo tanto, se recomienda que cree subredes dedicadas con grandes rangos IP para sus funciones Lambda.
¿Deberían las instancias de EC2 estar en subred privada o pública??
Como la mejor práctica, todas las instancias de EC2 que no están orientadas a Internet deben ejecutarse dentro de una subred privada, detrás de una puerta de enlace NAT que permite descargar actualizaciones de software e implementar parches de seguridad o acceder a otros recursos de AWS como SQS y SNS.
