多个ENI Lambda源的选择

Question

AWS Lambda可以通过网络连接到VPC的多个子网。对于每个附加的子网(和安全组)，Lambda将拥有(至少)一个埃尼。

当具有多个子网/ENI附件的Lambda在同一个VPC中向目标发起通信时，什么规则决定为发起的流量选择哪个子网/ENI？

AWS也许可以从附加的子网/ENI中随机选择一个子网。如果是这样的话，它会工作得很好，因为VPC不关心原始子网的“本地”默认路由。但这是随机的吗？

最近，AWS对Lambda子网/ENI附件进行了大修将成为一个更多的efficient...so，即创建和重用至少一个ENI，而不是每个Lambda执行一个新的ENI。但这并没有改变这个问题。从根本上说，任何连接到多个子网的lambda都将要求(一个ENI中的)一个附加子网被选择用于Lambda生成的内部VPC通信量。

如何选择子网的规则是什么？

Answer 1

对于AWS来说，明智的选择可能是选择ENI，它与函数将与之交互的目标端点位于同一子网内。这将避免路由的开销，不管这种开销有多小。如果lambda函数没有与目标端点连接到相同的子网上，那么子网选择可能是随机的，或者是一些无文档的方法。我想做几个实验会给你答案。