Déploiement et gestion sans serveur - Architectures multiniveaux sans serveur AWS avec Amazon API Gateway et AWS Lambda

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déploiement et gestion sans serveur

Pour vous aider à déployer et à gérer vos fonctions Lambda, utilisez AWS Serverless Application Model (AWS SAM), un framework open source qui inclut :

  • Spécification du modèle AWS SAM : syntaxe utilisée pour définir vos fonctions et décrire leurs environnements, leurs autorisations, leurs configurations et leurs événements afin de simplifier le téléchargement et le déploiement.

  • AWS SAM CLI : commandes qui vous permettent de vérifier la syntaxe du modèle SAM, d'appeler des fonctions localement, de déboguer des fonctions Lambda et de déployer des fonctions de package.

Vous pouvez également utiliser AWS CDK un framework de développement logiciel pour définir l'infrastructure cloud à l'aide de langages de programmation et la provisionner via CloudFormation celle-ci. Le CDK fournit un moyen impératif de définir les AWS ressources, alors qu'il AWS SAM fournit un moyen déclaratif.

Généralement, lorsque vous déployez une fonction Lambda, elle est invoquée avec des autorisations définies par le rôle IAM qui lui est attribué et peut atteindre les points de terminaison connectés à Internet. Au cœur de votre niveau logique AWS Lambda se trouve le composant qui s'intègre directement au niveau des données. Si votre niveau de données contient des informations commerciales ou utilisateur sensibles, il est important de vous assurer que ce niveau de données est correctement isolé (dans un sous-réseau privé).

Vous pouvez configurer une fonction Lambda pour vous connecter à des sous-réseaux privés dans un cloud privé virtuel (VPC) de votre AWS compte si vous souhaitez que la fonction Lambda accède à des ressources que vous ne pouvez pas exposer publiquement, comme une instance de base de données privée. Lorsque vous connectez une fonction à un VPC, Lambda crée une interface réseau élastique pour chaque sous-réseau de la configuration VPC de votre fonction et l'interface réseau élastique est utilisée pour accéder à vos ressources internes de manière privée.

Modèle d'architecture Lambda au sein d'un VPC

Modèle d'architecture Lambda au sein d'un VPC

L'utilisation de Lambda avec VPC signifie que les bases de données et autres supports de stockage dont dépend votre logique métier peuvent être rendus inaccessibles sur Internet. Le VPC garantit également que le seul moyen d'interagir avec vos données depuis Internet est d'utiliser les fonctions APIs que vous avez définies et le code Lambda que vous avez écrites.