MYSQL 创建索引
2026/1/7 23:53:29
一家公司使用 Amazon EC2 实例和 AWS Lambda 函数来运行其应用程序。该公司在其 AWS 账户中拥有包含公共子网和私有子网的 VPC。EC2 实例在其中一个 VPC 的私有子网中运行。Lambda 函数需要直接网络访问 EC2 实例以使应用程序工作。
该应用程序将运行至少 1 年。公司预计在此期间应用程序使用的 Lambda 函数数量将增加。公司希望最大化所有应用程序资源的节省,并保持服务之间的网络延迟较低。购买计算节省计划,同时优化 Lambda 函数的持续时间、内存使用、调用次数和传输的数据量,并将 Lambda 函数连接到包含 EC2 实例的私有子网可以满足这些要求。
问题背景与要求分析
在现代云计算架构中,企业常常结合使用 Amazon EC2 和 AWS Lambda 来构建弹性、可扩展的应用程序。本题中,一家公司正是采用了这种混合模式:EC2 实例运行在私有子网中,而 Lambda 函数需要直接网络访问这些 EC2 实例。应用程序预计运行至少一年,且 Lambda 函数数量将逐渐增加。在此背景下,公司有两个核心目标:一是最大化所有应用程序资源的成本节省,二是保持服务之间的网络延迟尽可能低。
为了达成这些目标,我们需要从两个方面进行考量:
- 成本优化:通过 AWS 提供的节省计划(Savings Plans)和 Lambda 函数本身的优化来降低整体开销。
- 网络架构:设计低延迟、直接且安全的网络连接方式,确保 Lambda 函数能够高效访问 EC2 实例。
解决方案的详细解释
购买计算节省计划(Compute Savings Plan),并优化 Lambda 函数的持续时间、内存使用、调用次数和传输的数据量,同时将 Lambda 函数连接到包含 EC2 实例的私有子网。
通过计算节省计划实现了对 EC2 和 Lambda 两者的成本优化,适应了 Lambda 数量增长的趋势;同时,通过将 Lambda 函数连接到包含 EC2 实例的私有子网,确保了低延迟、直接且安全的网络访问。这一方案全面满足了企业在成本节省和网络性能方面的双重需求,是符合 AWS 最佳实践的架构选择。
下面我们详细阐述为什么该方案能够全面满足要求。
1. 成本节省最大化:计算节省计划的优势
AWS 提供了多种节省计划,其中与本题相关的有两种:
- EC2 实例节省计划:提供较高的折扣率,但仅适用于特定的 EC2 实例系列和区域,不覆盖 Lambda 或 Fargate 等其他计算服务。
- 计算节省计划:折扣率略低于 EC2 实例节省计划,但具有更大的灵活性,可自动应用于 EC2、Lambda 和 Fargate 的使用量,无论实例系列、区域或计算服务如何变化。
由于该应用程序同时使用了 EC2 和 Lambda,且 Lambda 函数数量预计会增加,这意味着 Lambda 的使用量(包括调用次数、持续时间等)将增长,从而产生更高的成本。如果只购买 EC2 实例节省计划,则 Lambda 部分的成本无法得到折扣,无法实现“最大化所有应用程序资源的节省”。而计算节省计划能够同时覆盖 EC2 和 Lambda,为两者的使用量提供折扣,从而在长期运行中实现更大的整体节省。此外,计算节省计划具备灵活性,能够适应 Lambda 函数数量的增长,无需重新购买或调整计划。
除了节省计划外,方案中还强调了对 Lambda 函数的全方位优化:包括持续时间、内存使用、调用次数和传输的数据量。这些优化措施可以进一步降低 Lambda 的成本,因为 Lambda 的计费与这些因素直接相关。特别是数据传输量的优化,可以减少跨子网或跨区域的流量费用,从而提升节省效果。
2. 低延迟网络连接:私有子网直连
为了保持低延迟,Lambda 函数需要能够快速、直接地访问私有子网中的 EC2 实例。将 Lambda 函数连接到包含 EC2 实例的私有子网是实现这一目标的最佳实践。
具体而言,当 Lambda 函数配置为连接到 VPC 中的私有子网时,它将获得该子网内的私有 IP 地址,并能够通过 VPC 的内部网络与同一子网或同一 VPC 内的其他资源(如 EC2 实例)通信。这种通信发生在 AWS 的内部网络中,不经过公网,因此延迟极低,且安全性更高(流量不会暴露到互联网)。
相比之下,其他解决方案的网络架构存在缺陷:
- 假如将 Lambda 函数连接到公共子网,虽然公共子网通常用于需要互联网访问的资源,但 Lambda 函数与私有子网中的 EC2 实例通信时,可能需要经过 NAT 网关或互联网网关,这会增加延迟和成本,且不符合安全最佳实践。
- 如果将 Lambda 函数保留在 Lambda 服务 VPC 中(即不连接到客户 VPC),Lambda 函数无法直接访问私有子网中的 EC2 实例,除非通过 VPC 端点、NAT 网关或公网IP等间接方式。这些方式都会引入额外的网络跳转,增加延迟和复杂性,无法满足“低延迟”要求。
因此,将 Lambda 函数直接连接到私有子网,确保了与 EC2 实例的同 VPC 内通信,实现了低延迟和直接网络访问。
其他解决方案的不足
- 购买 EC2 实例节省计划,同时优化 Lambda 函数的持续时间、内存使用和调用次数,并将 Lambda 函数连接到包含 EC2 实例的私有子网。虽然将 Lambda 连接到私有子网有利于低延迟,但购买了仅适用于 EC2 的节省计划,无法覆盖 Lambda 的成本节省。此外,优化措施中未包括数据传输量,可能遗漏一部分成本优化机会。
- 购买 EC2 实例节省计划,同时优化 Lambda 函数的持续时间、内存使用、调用次数和传输的数据量,并将 Lambda 函数连接到运行 EC2 实例的同一 VPC 中的公共子网。除了节省计划仅覆盖 EC2 的问题外,将 Lambda 连接到公共子网会导致网络路径复杂化,可能增加延迟和安全风险。
- 购买计算节省计划,同时优化 Lambda 函数的持续时间、内存使用、调用次数和传输的数据量,并将 Lambda 函数保留在 Lambda 服务 VPC 中。虽然购买了计算节省计划,成本节省覆盖全面,但将 Lambda 保留在服务 VPC 中会导致无法直接访问私有子网中的 EC2 实例,网络延迟难以保证,且需要额外配置才能实现通信,不符合简单高效的原则。