公司需要確保 AWS Lambda 函數(shù)能夠訪問公司賬戶的 VPC 中的資源。該 Lambda 函數(shù)需要訪問只能通過 Internet 訪問的第三方 API。
SysOps 管理員應采取什么操作來滿足這些要求?
A. 將彈性 IP 地址附加到 Lambda 函數(shù),然后配置指向 VPC 的互聯(lián)網(wǎng)網(wǎng)關的路由。
B. 將 Lambda 函數(shù)連接到一個私有子網(wǎng),該子網(wǎng)具有指向 VPC 的虛擬專用網(wǎng)關的路由。
C. 將 Lambda 函數(shù)連接到一個公有子網(wǎng),該子網(wǎng)具有指向 VPC 的互聯(lián)網(wǎng)網(wǎng)關的路由。
D. 將 Lambda 函數(shù)連接到一個私有子網(wǎng),該子網(wǎng)具有指向部署在 VPC 的公有子網(wǎng)中的 NAT 網(wǎng)關的路由。
D
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 不正確。將 Lambda 函數(shù)附加到 VPC 時,Lambda 服務會自動創(chuàng)建和管理被稱為Hyperplane ENI 的彈性網(wǎng)絡接口。Hyperplane ENI 是一種托管式資源,在 Lambda 函數(shù)和函數(shù)連接到的資源之間充當網(wǎng)絡接口。Hyperplane ENI 并不直接可見,因此無需對其進行配置或管理
B. 不正確。明顯錯誤。
C. 不正確。默認情況下,Lambda 函數(shù)可以訪問公共互聯(lián)網(wǎng)。
D. 正確。默認情況下,AWS Lambda 在具有 Internet 訪問權限的安全 VPC 中運行 lambda 函數(shù)。將 Lambda 函數(shù)連接到 VPC 以訪問私有資源時,除非 VPC 提供訪問權限,否則該函數(shù)無法訪問 Internet。從私有子網(wǎng)訪問Internet 需要進行網(wǎng)絡地址轉換 (NAT)。要向函數(shù)提供對 Internet 的訪問權限,需要將出站流量路由到公有子網(wǎng)中的 NAT 網(wǎng)關。