[AWS] VPC내 구성된 Lambda Public 통신이슈

이슈

타 AWS 계정 리소스(RDS, Redis)등 통신하기 위해서는 Lambda VPC 구성이 요구되어진다. 그러나 Public 통신을 해야하는 다른 AWS 리소스들과 통신이슈가 발생하였다. VPC 내 Public Subnet(igw 포함)에 배치가 되어지더라도 같은 통신이슈가 발생하였다.

 

해결

Public Subnet에 NAT Gateway 추가를 통해 해결하였다.

NAT는 Network Address Translation 약자로, 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서, 사설 IP 주소를 공인 IP 주소로 변환하는 작업을 수행하는 서비스이다.

 

 

원인

Lambda 경우 생성이 되어질 때, 자체적인 Public IP를 가지지 않는다. 그렇기에 인터넷 통신을 위해서는 Lambda와 연동된 VPC에 NAT Gateway가 요구되어진다.

 

아무래도 NAT Gateway가 비용이 발생하는 부분이기에 이를 우회하여 활용할 수 있는 방안이 존재한다. 바로 ENI에 public IP를 부여하여 통신을 가능케 하는 방법이며 활용 방법은 아래 유튜브에서 잘 설명되어져 있다. 단, 개발/QA 환경에 구성을 통해 비용절약을 기대할 수 있으나, 만약 상용서비스인 경우 내부적으로 이중화 구성이 되어져 안정성이 보장된 NAT Gateway 구성을 이용하는 것을 권장한다.