🔥 TIL - Day 45

📌 AWS의 두 가지 권장사항

• Lambda를 통해 외부 인터넷에 접근하고 싶은 경우 Lambda를 public subnet에 두는 방식이 아닌 private subnet + NAT 방식으로 연결해야 한다.

• AWS는 Lambda와 RDS를 연동할 때 데이터베이스 프록시를 이용하는 것을 권장하고 있다.

  • 커넥션 관리의 이점

📌 Lambda ↔️ RDS

Lambda에서 데이터베이스 프록시를 사용하려면 Lambda가 VPC에 연결되어 있어야 한다.

📌 Lambda ↔️ NAT ↔️ 인터넷(외부망)

AWS의 권장사항 대로 Lambda가 VPC의 private subnet에 연결되면 아웃바운드로 가는 트래픽은 모두 차단된다.
즉, 외부 네트워크를 사용하는 라이브러리 등을 사용할 수 없다.

외부 라이브러리를 사용하려면 NAT 게이트웨이를 이용해서 현재 VPC의 private 영역에 있는 Lambda의 아웃바운드를 NAT 게이트웨이가 있는 public 영역으로 연결해줘야 한다.

📌 Lambda에 VPC 설정하는 법

1. private subnet 영역 생성? 할당? 추가?

• 처음 VPC의 기본 라우팅 테이블에 4개 서브넷이 할당되어 있다.
• 기본 라우팅 테이블은 인터넷 게이트웨이(igw)에 연결되어 있으므로 기본 라우팅 테이블의 4개 서브넷은 모두 Public Subnet 이다.
  
• 라우팅 테이블 생성 후 서브넷 하나를 할당
  그냥 라우팅 테이블을 생성하면 인터넷 게이트웨이가 붙어있지 않으므로 여기에 할당되는 서브넷은 모두 Private Subnet 이다.

2. 외부 통신을 위한 NAT 게이트웨이 생성 (이거 비싸데요 ㅠ)

• 서브넷은 public subnet을 지정해줘야 한다.
  Lambda를 대신? 해서 외부와 통신을 해줘야 하니 public에 있어야 합니다.
• 연결유형: 퍼블릭
• 탄력적 IP 할당

3. 생성한 NAT 게이트웨이를 private subnet이 할당된 라우팅 테이블에 설정

• 라우팅 편집
  • 0.0.0.0/0
  • 생성한 NAT 게이트웨이 지정

4. Lambda를 위한 보안그룹 생성

• EC2 -> 보안그룹
• 아웃바운드만 0.0.0.0/0 (모든 트래픽)으로 설정
• 이 부분이 왜 필요한지 내가 잘 이해한 것인지 잘 모르겠다.. (맞는지 모르겠다..)
  • Lambda의 아웃바운드 쪽에 있는 NAT 게이트웨이로 트래픽을 보내기 위해서 ?

5. Lambda에 VPC 설정

• 앞서 생성한 서브넷(private subnet), 보안그룹 설정
• Lambda에 VPC 권한 추가 (AmazonVPCFullAccess)

6. 이제 RDS 연결해서 쓰면 된다.

네트워크 지식이 부족한 탓인지 잘 이해가 되지 않는 부분이였다.
계속 삭제, 생성을 반복하니 적어도 익숙해지긴 한 것 같다.