Serverless-Bereitstellung und -Verwaltung - AWS Serverless-Mehrschichtenarchitekturen mit Amazon API Gateway und AWS Lambda

Serverless-Bereitstellung und -Verwaltung

Verwenden Sie zur Unterstützung bei der Bereitstellung und Verwaltung Ihrer Lambda-Funktionen AWS Serverless Application Model (AWS SAM), ein Open-Source-Framework, das Folgendes umfasst:

  • AWS SAM-Vorlagenspezifikation – Syntax zur Definition Ihrer Funktionen und zur Beschreibung ihrer Umgebungen, Berechtigungen, Konfigurationen und Ereignisse für ein vereinfachtes Hochladen und Bereitstellen.

  • AWS SAM CLI – Befehle, mit denen Sie die SAM-Vorlagensyntax überprüfen, Funktionen lokal aufrufen, Lambda-Funktionen debuggen und Paketfunktionen bereitstellen können.

Sie können auch AWS CDK verwenden, ein Softwareentwicklungsframework zum Definieren der Cloud-Infrastruktur mithilfe von Programmiersprachen und ihrer Bereitstellung über CloudFormation. CDK bietet eine zwingende Methode zur Definition von AWS-Ressourcen, während AWS SAM eine deklarative Methode bietet.

Wenn Sie eine Lambda-Funktion bereitstellen, wird sie normalerweise mit Berechtigungen aufgerufen, die durch ihre zugewiesene IAM-Rolle definiert sind, und kann mit dem Internet verbundene Endpunkte erreichen. Als Kern Ihrer Logikschicht ist AWS Lambda die Komponente, die direkt mit der Datenschicht integriert wird. Wenn Ihre Datenschicht vertrauliche Geschäfts- oder Benutzerinformationen enthält, müssen Sie dafür sorgen, dass diese Datenschicht angemessen isoliert ist (in einem privaten Subnetz).

Sie können eine Lambda-Funktion für die Verbindung mit privaten Subnetzen in einer Virtual Private Cloud (VPC) in Ihrem AWS-Konto konfigurieren, wenn Sie möchten, dass die Lambda-Funktion auf Ressourcen zugreift, die Sie nicht öffentlich verfügbar machen können, z. B. eine private Datenbankinstanz. Wenn Sie eine Funktion mit einer VPC verbinden, erstellt Λ für jedes Subnetz in der VPC-Konfiguration Ihrer Funktion eine Elastic-Network-Schnittstelle, die verwendet wird, um privat auf Ihre internen Ressourcen zuzugreifen.

Lambda-Architekturmuster in einer VPC

Lambda-Architekturmuster in einer VPC

Wenn Sie Lambda mit einer VPC verwenden, können Sie dafür sorgen, dass Datenbanken und andere Speichermedien, von denen Ihre Geschäftslogik abhängt, nicht über das Internet zugänglich sind. Die VPC stellt außerdem sicher, dass die einzige Möglichkeit, über das Internet mit Ihren Daten zu interagieren, die von Ihnen definierten APIs und die von Ihnen geschriebenen Lambda-Codefunktionen sind.