AWS Lambda потенциальные альтернативы для подключения к RDS в VPC

Question

AWS Lambda потенциальные альтернативы для подключения к RDS в VPC

Я использую лямбда-функцию в VPC для подключения к экземпляру RDS в том же VPC. Я рассматриваю возможность удаления лямбды из VPC, чтобы значительно сократить время холодного запуска, но я хочу сохранить свой экземпляр RDS в VPC.

Может ли кто-нибудь предвидеть серьезные проблемы с использованием лямбда-функции, использующей туннель SSH для подключения к экземпляру бастиона в VPC, а затем к экземпляру RDS? Или что-то похожее с VPN?

Очевидно, будут некоторые накладные расходы, так как трафик имеет, так сказать, дополнительный "скачок", но будет ли он достаточно значительным, чтобы сделать такой подход неосуществимым? Или это единственный текущий подход, позволяющий сохранить Lambda в одном и том же VPC и попытаться поддерживать несколько обращений?

Я также плачу за NAT-шлюз, чтобы моя Lambda в VPC могла выходить в интернет. Если я смогу вытащить его из VPC с помощью туннеля SSH для подключения к экземпляру RDS, это также упростит мою архитектуру и сократит эксплуатационные расходы.

0

amazon-web-services aws-lambda ssh amazon-vpc aws-serverless

Источник

user3707095 07 сен '18 в 10:50

0 ответов

Другие вопросы по тегам amazon-web-services aws-lambda ssh amazon-vpc aws-serverless

user3163427 13 дек '18 в 21:32 2018-12-13 21:32 · Answer 1 · 2018-12-13 21:32

Холодные запуски из-за лямбды в VPC - большая проблема, особенно когда вы хотите использовать реляционную базу данных. К счастью, AWS признал эту проблему, и на горизонте появилась надежда;

Aurora Serverless теперь поддерживает API данных, который позволяет выполнять запросы SQL, используя AWS SDK через https. Это выпущено 20 ноября (18) и находится в бета-версии и только в us-east-1, но это начало.
Во время re:Invent '18 было объявлено об улучшении проблемы холодного старта VPC (но пока нет даты выпуска), в которой они в основном создают ENI для группы Lambda и имеют готовый ENI, даже если нет лямбда-тепла.