기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Lambda 에서 VPC 구성 AWS ParallelCluster
AWS ParallelCluster 클러스터의 수명 주기 동안 작업을 수행하는 AWS Lambda 데 사용합니다. AWS Lambda 함수는 항상 Lambda 서비스가 소유한 VPC 내에서 실행됩니다. 이 Lambda 함수는 프라이빗 리소스에 액세스하기 위해 Virtual Private Cloud(VPC)의 프라이빗 서브넷에 연결할 수 있습니다.
참고
Lambda 함수는 전용 인스턴스 테넌시를 사용하여 VPC에 직접 연결할 수 없습니다. 전용 VPC의 리소스에 연결하려면 전용 VPC에 연결할 수 있는 기본 테넌시를 사용하여 전용 VPC를 두 번째 VPC에 피어로 연결합니다.
자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 전용 인스턴스 및 Lambda 함수를 전용 VPC에 연결하려면 어떻게 해야 합니까?
에서 AWS ParallelCluster 생성한 Lambda 함수를 프라이빗 VPC에 연결할 수 있습니다. 이러한 Lambda 함수는 AWS 서비스에 액세스해야 합니다. 다음 방법을 사용하여 인터넷 또는 VPC 엔드포인트를 통해 액세스를 제공할 수 있습니다.
-
인터넷 액세스
인터넷에 액세스하려면 Lambda 함수에 네트워크 주소 변환 (NAT) 이 필요합니다. AWS 서비스프라이빗 서브넷의 아웃바운드 트래픽을 퍼블릭 서브넷의 NAT 게이트웨이로 라우팅합니다.
-
VPC 엔드포인트
여러 AWS 서비스가 VPC 엔드포인트를 제공합니다. VPC 엔드포인트를 사용하여 인터넷에 액세스할 수 없는 VPC에서 연결할 AWS 서비스 수 있습니다. AWS ParallelCluster VPC 엔드포인트 목록을 보려면 네트워킹을 참조하십시오.
참고
서브넷과 보안 그룹의 모든 조합은 다음 방법 중 하나를 AWS 서비스 사용하여 액세스할 수 있어야 합니다. 서브넷과 보안 그룹이 동일한 VPC에 있어야 합니다.
자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 VPC 엔드포인트와AWS Lambda 개발자 안내서의 VPC 연결 기능에 대한 인터넷 및 서비스 액세스를 참조하세요.
Lambda 함수 및 VPC의 사용을 구성하려면 클러스터의 경우 DeploymentSettings/LambdaFunctionsVpcConfig를, 이미지는 DeploymentSettings/LambdaFunctionsVpcConfig를 참조하세요.