Examiner les interfaces réseau élastiques
Lorsqu'une fonction Lambda est configurée pour s'exécuter dans une VPC, le service Lambda crée des Elastic Network Interfaces (ENI) dans les sous-réseaux que vous indiquez. Ces ENI permettent à la fonction d'accéder à des ressources privées comme des bases de données RDS.
Chaque ENI reçoit une adresse IP privée à partir de la plage CIDR du sous-réseau et est soumise aux règles des groupes de sécurité que vous lui associez. Lambda crée automatiquement ces ENI — vous n'avez pas à les gérer directement. Cependant, cette étape d'initialisation peut rallonger les cold starts, car Lambda doit provisionner ou réutiliser une ENI avant que le handler ne puisse s'exécuter.
AWS a nettement amélioré cette situation avec le NAT VPC-à-VPC (Hyperplane), qui permet de mutualiser des ENI entre plusieurs environnements d'exécution. Cela a fait passer les pénalités de cold start liées à la VPC de plusieurs secondes à quelques millisecondes pour la plupart des charges. Malgré tout, la création/réutilisation d'ENI reste une étape du cycle d'initialisation.
Pourquoi l'activation de la connectivité VPC peut-elle augmenter la latence de cold start pour les fonctions Lambda ?
Cet exercice fait partie du cours
<cours>Applications serverless avec AWS Lambda</cours>Exercice interactif pratique
Transformez la théorie en action avec l’un de nos exercices interactifs
Commencer l’exercice