公司需要确保 AWS Lambda 函数能够访问公司账户的 VPC 中的资源。该 Lambda 函数需要访问只能通过 Internet 访问的第三方 API。
SysOps 管理员应采取什么操作来满足这些要求?
A. 将弹性 IP 地址附加到 Lambda 函数,然后配置指向 VPC 的互联网网关的路由。
B. 将 Lambda 函数连接到一个私有子网,该子网具有指向 VPC 的虚拟专用网关的路由。
C. 将 Lambda 函数连接到一个公有子网,该子网具有指向 VPC 的互联网网关的路由。
D. 将 Lambda 函数连接到一个私有子网,该子网具有指向部署在 VPC 的公有子网中的 NAT 网关的路由。
D
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 不正确。将 Lambda 函数附加到 VPC 时,Lambda 服务会自动创建和管理被称为Hyperplane ENI 的弹性网络接口。Hyperplane ENI 是一种托管式资源,在 Lambda 函数和函数连接到的资源之间充当网络接口。Hyperplane ENI 并不直接可见,因此无需对其进行配置或管理
B. 不正确。明显错误。
C. 不正确。默认情况下,Lambda 函数可以访问公共互联网。
D. 正确。默认情况下,AWS Lambda 在具有 Internet 访问权限的安全 VPC 中运行 lambda 函数。将 Lambda 函数连接到 VPC 以访问私有资源时,除非 VPC 提供访问权限,否则该函数无法访问 Internet。从私有子网访问Internet 需要进行网络地址转换 (NAT)。要向函数提供对 Internet 的访问权限,需要将出站流量路由到公有子网中的 NAT 网关。