Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Isolasi penyewa
Gunakan mode isolasi penyewa saat Anda memerlukan pemrosesan permintaan terisolasi untuk pengguna akhir individu atau penyewa yang menjalankan fungsi Lambda. Kemampuan ini menyederhanakan pembuatan aplikasi multi-tenant yang memproses kode atau data khusus penyewa, seperti platform SaaS untuk otomatisasi alur kerja atau eksekusi kode, dengan menghilangkan kebutuhan untuk mengelola sumber daya fungsi khusus penyewa dan meminta logika perutean.
Aplikasi multi-penyewa memiliki persyaratan isolasi yang ketat saat menjalankan kode atau memproses data untuk penyewa individu atau pengguna akhir. Dengan mode isolasi penyewa, Lambda menggunakan pengenal penyewa yang ditentukan pelanggan untuk merutekan permintaan ke lingkungan eksekusi fungsi yang mendasarinya, memastikan bahwa lingkungan eksekusi fungsi hanya digunakan untuk melayani pemanggilan dari pengguna akhir atau penyewa yang ditentukan. Lingkungan eksekusi fungsi Lambda memanfaatkan virtualisasi Firecracker
Saat fungsi yang menggunakan mode isolasi penyewa menerima panggilan dengan pengenal penyewa, Lambda pertama-tama mencoba menemukan lingkungan eksekusi yang tersedia yang terkait dengan pengenal penyewa tersebut. Jika tidak ada lingkungan eksekusi, Lambda membuat dan menetapkan lingkungan eksekusi baru untuk penyewa tersebut. Saat pemanggilan fungsi dengan pengenal penyewa yang ditentukan meningkat, Lambda menemukan atau membuat lingkungan eksekusi baru seperlunya.
Topik
Kapan menggunakan mode isolasi penyewa
Gunakan mode isolasi penyewa saat Anda perlu melayani beberapa pengguna akhir atau penyewa menggunakan satu fungsi Lambda, sambil memastikan bahwa lingkungan eksekusi yang digunakan untuk memproses pemanggilan untuk penyewa individu tetap terisolasi satu sama lain. Isolasi lingkungan eksekusi yang ketat ini diperlukan untuk aplikasi multi-penyewa yang:
-
Jalankan kode yang disediakan pengguna akhir: Mempertahankan lingkungan eksekusi terpisah untuk penyewa individu dapat membatasi dampak mengeksekusi kode yang disediakan pengguna yang mungkin salah atau berbahaya.
-
Memproses data khusus penyewa: Mempertahankan lingkungan eksekusi terpisah untuk penyewa individu dapat mencegah paparan data spesifik penyewa yang sensitif ke penyewa lain.
Beberapa permintaan pemanggilan dari penyewa yang sama dapat menggunakan kembali lingkungan eksekusi fungsi yang sama, mengurangi start dingin dan meningkatkan waktu respons untuk aplikasi sensitif latensi.
Fitur yang didukung dan batasan
Mode isolasi penyewa tidak didukung dengan fungsi yang menggunakan fungsi URLs, konkurensi yang disediakan, atau. SnapStart Anda dapat mengirim permintaan ke fungsi terisolasi penyewa menggunakan pemanggilan sinkron, pemanggilanasinkron, atau dengan menggunakan Amazon API Gateway sebagai pemicu peristiwa.
Didukung Wilayah AWS
Mode isolasi penyewa didukung di semua Wilayah komersial kecuali Asia Pasifik (Selandia Baru).
Pertimbangan-pertimbangan
Saat menggunakan isolasi penyewa dengan fungsi Lambda Anda, ingatlah hal berikut:
-
Konfigurasi yang tidak dapat diubah: Isolasi penyewa adalah properti fungsi yang tidak dapat diubah. Itu hanya dapat diaktifkan saat membuat fungsi.
-
Parameter tenant-id yang diperlukan: Fungsi yang menggunakan mode isolasi penyewa harus dipanggil dengan parameter.
tenant-idMenghilangkan parameter ini akan menyebabkan pemanggilan fungsi gagal. -
Peran eksekusi berlaku untuk semua penyewa: Pemanggilan dari semua penyewa menggunakan izin yang ditentukan dalam peran eksekusi fungsi Lambda Anda.
-
Konkurensi: Tidak ada perubahan pada konkurensi atau perilaku penskalaan fungsi Anda saat menggunakan isolasi penyewa. Lambda memberlakukan batas 2.500 lingkungan eksekusi terisolasi penyewa (aktif atau idle) untuk setiap 1.000 eksekusi bersamaan yang dikonfigurasi untuk fungsi Lambda Anda.
Penetapan harga
Anda dikenakan biaya saat Lambda membuat lingkungan eksekusi baru yang terisolasi oleh penyewa. Harga tergantung pada jumlah memori yang Anda alokasikan untuk fungsi Anda dan arsitektur CPU yang Anda gunakan. Untuk informasi selengkapnya, lihat harga AWS Lambda
Mode isolasi
Tabel berikut menguraikan perbedaan antara fungsi Lambda dengan dan tanpa isolasi penyewa.
| Fitur | Dengan isolasi penyewa | Tanpa isolasi penyewa |
|---|---|---|
| Jenis isolasi | Isolasi tingkat penyewa | Isolasi tingkat fungsi |
| Penggunaan kembali lingkungan | Lingkungan eksekusi tidak pernah digunakan kembali di berbagai penyewa | Lingkungan eksekusi dapat digunakan kembali di seluruh pemanggilan dari fungsi yang sama |
| Isolasi data | Data dari penyewa lain tidak dapat diakses | Data dari pemanggilan sebelumnya dari versi fungsi yang sama dapat diakses |
| Dingin dimulai | Lebih dingin dimulai karena lingkungan khusus penyewa | Lebih sedikit dingin dimulai karena penggunaan kembali lingkungan |
| Penetapan harga | Biaya tambahan selain harga Lambda standar | Harga Lambda Standar |
