🕰️ 작성일 : 2025.02.18

Q : VPC에 매핑되지 않은 Lambda의 공인 IP 주소는 어떻게 되나요? 만약 공인 IP가 변경된다면 변경 주기는 어떻게 될까요?

A-1. Lambda의 공인 IP 주소 대역

• AWS에서 사용하는 공인 IP 주소 대역은 https://ip-ranges.amazonaws.com/ip-ranges.json 에서 제공하고 있습니다. 각 리전별, 서비스별 사용하는 공인 IP 대역을 확인 할 수 있습니다.
• 그러나 위 파일에서는 ‘Lambda’ 서비스에 대한 공인 IP 대역은 구분되어 있지 않습니다. Lambda에서 사용하는 IP 대역을 직접 테스트를 통해 확인해보니 ‘AMAZON’ 서비스 대역으로 구분 되는 것을 확인 할 수 있습니다.

The IP 3.34.124.213 belongs to the AWS service: AMAZON

A-2. Lambda의 IP 변경은 새로운 컴퓨팅 리소스가 생성되는 Cold Start 발생 시 IP가 바뀌는 사항을 확인 할 수 있습니다.

상황 1 - 1분 마다 Lambda를 호출 했을 경우(Warm Start)

상황 2 - 10분 마다 Lambda를 호출 했을 경우(Cold Start)

참고 - Lambda에서 사용한 코드

import json
from urllib.request import urlopen
import requests
import json
import ipaddress
import os

def get_ip():
    response = urlopen('<https://api.ipify.org>').read().decode('utf8')
    print(f"Your IP Address is: {response}")

    return response

def check_ip_in_range(ip, ip_range):
    return ipaddress.ip_address(ip) in ipaddress.ip_network(ip_range)

def get_service_for_ip(ip, region):
    # Download the AWS IP ranges file
    response = requests.get('<https://ip-ranges.amazonaws.com/ip-ranges.json>')
    ip_ranges = json.loads(response.text)

    # Check each prefix in the specified region
    for prefix in ip_ranges['prefixes']:
        if prefix['region'] == region:
            if check_ip_in_range(ip, prefix['ip_prefix']):
                return prefix['service']

    # If no match is found
    return "No matching service found"

def lambda_handler(event, context):

    if not os.path.exists('/tmp/warm.txt'):
        print("This is a cold start")
        with open('/tmp/warm.txt', 'w') as f:
            f.write('warm')
    else:
        print("This is a warm start")
        
    ip_to_check = get_ip();
    region = "ap-northeast-2"

    service = get_service_for_ip(ip_to_check, region)
    print(f"The IP {ip_to_check} belongs to the AWS service: {service}")