はじめに

LambdaをVPCに所属させ、同一VPC内のElasticBeanstarkで作成したAPIサーバーに対して、外に出ることなくリクエストを送信するための構成についてです。
あまり細かい部分までは出せないので、ざっくりの構成メインで、詳細の設定はありません。

構成

図のようにLambdaを対象のVPCに所属させ、VPC外にでることなくhttpsでリクエストを送信するための構成です。

このままリクエストを送信しようと思うと以下問題がありました。

• ALBを指定してリクエストを送信すると、一度VPCを出てAWS上のネットワークに行ってしまう。
  （外に出られるようにして上げないとタイムアウトエラーとなってしまっていた）
• ALBへアクセスするために有効なサブドメインがついたアドレスでリクエストを送る必要があった。
  証明書を用意しているドメインでhttpsを受け付けるようにしていたため、ALBのDNS名でのアクセスできずでした。
  (例：https://subhoge.hoge.com/api/test)

対応

• Route53のホストゾーンにALBに登録されているドメイン名でプライベートホストゾーンを作成
  (ホストゾーンの設定で作成したNLBに転送されるように設定しておく)
• network load balancerを配置し、lambdaからはNLBに対してリクエストを投げる
  リクエストするアドレスはホストゾーンに登録したドメイン名とする

なお今回は他の都合でNLBを設置することになっていたので、NLBを選択した経緯があります。
また細かい点としてALBやLambdaのセキュリティグループの設定などこまごま設定もありますが今回概要の構成のみとなります。