Il servizio di serverless computing AWS Lambda ora supporta AWS PrivateLink, che consente di invocare le funzioni Lambda in modo sicuro dall’interno del proprio cloud privato virtuale (VPC, virtual private cloud) o dei data center on-premise senza esporre il traffico all’Internet pubblica.
AWS Lambda è un servizio di serverless computing che consente di eseguire il codice senza dover effettuare il provisioning o gestire i server. Basta caricare il codice e Lambda fa tutto ciò che è necessario per eseguire e scalare il codice per garantire un’alta disponibilità.
Molti clienti di Amazon Web Services oggi usano questa piattaforma di serverless computing per migliorare la loro produttività nelle attività di sviluppo e gestione delle applicazioni.
Finora, ha spiegato Amazon AWS, per chiamare le funzioni Lambda un VPC richiedeva un Gateway Internet, un gateway network address translation (NAT) o un indirizzo IP pubblico. Con questo aggiornamento, PrivateLink instrada la chiamata attraverso il network privato AWS, eliminando la necessità di accedere a Internet. Inoltre, è ora possibile chiamare la API Lambda direttamente dai propri data center on-premise collegandosi ad un VPC utilizzando AWS Direct Connect o AWS VPN Connections.
Alcuni clienti hanno l’esigenza di gestire e chiamare le funzioni Lambda da un VPC che non ha accesso a Internet a causa dei requisiti interni di governance IT. Con questo update ora Amazon AWS rende possibile utilizzare Lambda senza passare attraverso la rete pubblica.
Inoltre, i clienti della piattaforma che hanno mantenuto un gateway NAT per accedere a Lambda da un VPC possono utilizzare un endpoint VPC invece di sostenere il costo del gateway NAT. La sicurezza viene ulteriormente migliorata perché non è più necessario consentire l’accesso a Internet al proprio VPC per chiamare le funzioni Lambda, e l’architettura di rete diventa più semplice e facilmente gestibile.
Il supporto di AWS PrivateLink per AWS Lambda è ora disponibile in tutte le Regioni AWS ad eccezione dell’Africa (Città del Capo) e dell’Europa (Milano). Il supporto per queste regioni è sulla roadmap di Amazon AWS, assicura l’azienda, e sarà presto disponibile.
