ฟังก์ชันแลมบ์ดาของ AWS สามารถเรียกอินสแตนซ์ EC2 ผ่านที่อยู่ IP ส่วนตัวได้อย่างไร

ฉันจะให้แลมบ์ดาโทรหาอินสแตนซ์ ec2 ผ่านที่อยู่ IP ส่วนตัวได้อย่างไร

พูดสั้นๆ คือสร้างบอทที่ไม่ลงรอยกันสำหรับเพื่อนร่วมเซิร์ฟเวอร์ minecraft เพื่อเริ่มต้นและหยุดอินสแตนซ์ AWS และจัดการการปิดระบบอัตโนมัติหากไม่มีใครอยู่บนเซิร์ฟเวอร์

ฟังก์ชันแลมบ์ดาจะจัดการกับการเริ่มต้น การหยุด การรับที่อยู่ IP สาธารณะที่กำหนดโดยอัตโนมัติในปัจจุบัน และการยืนยันว่าเซิร์ฟเวอร์กำลังทำงานผ่านโปรโตคอลการค้นหาของ Minecraft (พอร์ต UDP 25565)

ฉันกำลังพยายามทำสิ่งนี้ให้คุ้มค่าที่สุดเท่าที่จะเป็นไปได้ และต้องการดูว่าฉันสามารถทำได้โดยไม่ต้องกำหนดที่อยู่ IP แบบยืดหยุ่นหรือไม่ เนื่องจากฉันจะมีเซิร์ฟเวอร์ minecraft มากกว่าหนึ่งเซิร์ฟเวอร์ที่จะต้องเปิดตัว และมีค่าธรรมเนียมหากเซิร์ฟเวอร์นั้นออฟไลน์ด้วยที่อยู่ IP แบบยืดหยุ่น หรือคุณใช้ Elastic IP มากกว่า 1 รายการ

ฉันได้ทดสอบฟังก์ชันเดียวกันเมื่อเซิร์ฟเวอร์เดียวกันใช้ที่อยู่ IP แบบยืดหยุ่น และทำงานได้ตามที่คาดไว้ ตอนนี้ฉันต้องการทราบว่าฉันสามารถทำเช่นเดียวกันกับที่อยู่ IP ส่วนตัวได้หรือไม่

หากคุณยังไม่ได้ดำเนินการ คุณต้องเชื่อมต่อ Lambda กับ VPC ที่อินสแตนซ์ EC2 ทำงานอยู่ https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html

ตามค่าเริ่มต้น ฟังก์ชัน Lambda สามารถสื่อสารกับทรัพยากรบนอินเทอร์เน็ตสาธารณะเท่านั้น ดังนั้น IP สาธารณะของอินสแตนซ์ EC2, AWS API เป็นต้น

จากนั้น คุณต้องตรวจสอบให้แน่ใจว่ากลุ่มความปลอดภัย (SG) ที่กำหนดให้กับอินสแตนซ์ EC2 สามารถรับทราฟฟิก (ขาเข้า) จาก SG ที่กำหนดให้กับฟังก์ชัน Lambda ได้ นี่จะเป็นพอร์ต UDP 25565 หรืออะไรก็ตามที่คุณต้องการ

คุณต้องตรวจสอบให้แน่ใจว่า SG ที่กำหนดให้กับฟังก์ชัน Lambda สามารถสร้างการเชื่อมต่อขาออกไปยัง SG ที่กำหนดให้กับ EC2 instace อีกครั้งบนพอร์ต UDP 2265 หรืออะไรก็ตามที่คุณต้องการ ซึ่งง่ายกว่าเล็กน้อยเนื่องจากนโยบายขาออกมักจะเปิดกว้าง

สำหรับการทดสอบ คุณสามารถกำหนด SG สำหรับฟังก์ชัน Lambda ให้กับอินสแตนซ์ EC2 อื่น วางอินสแตนซ์ที่เล่นส่วนหนึ่งของฟังก์ชัน Lambda ในซับเน็ตเดียวกันจะช่วยตรวจสอบการตั้งค่าเพิ่มเติม