VPC によるプライベートネットワーク
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/foundation-networking.html
- VPCはAWSアカウント専用の仮想ネットワーク
- DB, キャッシュ, 内部サービスのプライベートネットワークを作成可能
VPCとLambda
Lambda関数は常にLambdaが所有するVPC内で実行される。
このVPCにネットワークアクセスとセキュリティルールを適用しVPCを自動的に維持および監視する。
VPCのネットワーク要素
- ENI - 仮想ネットワークカードを表すVPC内の論理ネットワークコンポーネント
- サブネット - VPCのIPアドレスの範囲。
- セキュリティグループ - 各サブネットのAWSリソースへのアクセスを制御
- ACL - デフォルトではすべてのイン/アウトバウンドトラフィックを許可
- ルートテーブル
- NATゲートウェイ - VPCのプライベートサブネットからインターネットへのアクセスを制御するAWSネットワークアドレス変換サービス
- VPCエンドポイント - インターネット経由やNAT・VPN接続・Direct Connectを必要とせずにプライベート接続が可能。