繁体 English 中英

如何解决未包含在可达性分析器工具中的 AWS 资源类型之间的连接问题？（例如 Lambda 函数）

[英]How can I troubleshoot connectivity issues between AWS resource types that are not included in the Reachability Analyzer tool? (e.g. Lambda functions)

原文 2022-12-18 19:44:08 1 1 amazon-web-services/ networking/ aws-lambda/ vpc

我将 Lambda 函数部署到 VPC 中的公共子网中，我正在尝试连接到 VPC 外部的 Lambda 函数，但我遇到了连接问题。

我相信安全组设置和 IAM 策略将允许连接，但我不确定从 VPC 内连接到 VPC 外 Lambda 是否存在问题。

AWS 控制台、AWS CLI 或其他任何地方是否有我可以用来排查连接失败位置的工具？ 我之前使用过 Reachability Analyzer，但它只适用于少数资源类型，例如 EC2 实例。

我已尝试从我的 VPC 内 Lambda 内部调用 VPC 外 Lambda，但该请求不起作用，而且我没有看到任何有关所发生情况的有用信息。 我尝试运行可达性分析器，但它不允许您测试 Lambda 函数是否可达。

我原以为该请求会起作用，但我不确定是否需要配置 VPC 接口端点，因为我正在从 VPC 内 Lambda 连接到 VPC 外 Lambda。

我是网络新手，非常感谢任何帮助。

1 个解决方案

我将 Lambda 函数部署到 VPC 中的公共子网中，我正在尝试连接到 VPC 外部的 Lambda 函数，但我遇到了连接问题。

VPC 中的 Lambda 函数永远不会获得分配给它的公共 IP。 所以它无法连接到 VPC 之外的任何东西。 它不能使用连接到公共子网的 Internet 网关，因为它没有公共 IP。

通过“连接到 VPC 外部的 Lambda 函数”，您真正在做的是连接到 VPC 外部的 AWS API。 您永远不会“连接”到 Lambda 函数，因为 Lambda 函数没有运行，只是闲置着等待您的请求。 在请求进入AWS Lambda Invoke API之前，Lambda 函数并不真正存在，此时 AWS 启动 Lambda 函数的一个实例并将调用负载传递给它。

要解决此连接问题，您需要在您的 VPC 中创建一个AWS Lambda VPC 端点，以处理源自您的 VPC 的 Lambda API 请求。 或者您需要将 VPC Lambda 函数移动到私有子网，并使用到 NAT 网关的路由。 私有子网中的 Lambda 函数可以通过 NAT 网关路由请求来访问 VPC 外部的事物。

我原以为该请求会起作用，但我不确定是否需要配置 VPC 接口端点，因为我正在从 VPC 内 Lambda 连接到 VPC 外 Lambda。

这不是 VPC 接口端点的工作方式。 VPC 接口端点的全部目的是允许 VPC 内的资源访问 VPC 外存在的部分 AWS API。 VPC 接口端点绝对允许您在 VPC 中运行的 Lambda 函数访问 Lambda Invoke API，以触发 VPC 外 Lambda 函数的执行。

如何使用 AWS CLI 创建 AWS Lambda 函数？

[英]How can I create an AWS Lambda function using the AWS CLI?

如何使用 AWS Lambda 函数从 S3 解码 a.gz 文件？

[英]How can I decode a .gz file from S3 using an AWS Lambda function?

如何在 AWS Lambda 上部署此代码并生成 csv？

[英]How can I deploy this code on AWS Lambda and generate a csv?

如何使用 GET 请求将参数传递给 AWS Lambda 函数？

[英]How do I pass arguments to AWS Lambda functions using GET requests?

您如何为 CDK 中的 aws lambda 覆盖 docker 的“cmd”？

[英]How can you override "cmd" of docker for aws lambda in CDK?

如何在 AWS Lambda 上运行我的 telegraf 机器人

[英]how do I run my telegraf bot on AWS Lambda

如何在 VSCode AWS Sam Local Lambda 函数中实际逐步调试

[英]How to actually step by step debug in VSCode AWS Sam Local Lambda Functions

如何注册 opentelemetry lambda 扩展？

[英]How can I register opentelemetry lambda exention?

AWS Lambda - 无法在 lambda 函数中获取 Cognito 用户数据

[英]AWS Lambda - Can't get Cognito user data in lambda function

运行 aws iam upload-server-certificate 时如何解决“请求中包含的安全令牌无效”错误？

[英]How can I resolve the error "The security token included in the request is invalid" when running aws iam upload-server-certificate?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 AWS CLI 创建 AWS Lambda 函数？如何使用 AWS Lambda 函数从 S3 解码 a.gz 文件？如何在 AWS Lambda 上部署此代码并生成 csv？如何使用 GET 请求将参数传递给 AWS Lambda 函数？您如何为 CDK 中的 aws lambda 覆盖 docker 的“cmd”？如何在 AWS Lambda 上运行我的 telegraf 机器人如何在 VSCode AWS Sam Local Lambda 函数中实际逐步调试如何注册 opentelemetry lambda 扩展？ AWS Lambda - 无法在 lambda 函数中获取 Cognito 用户数据运行 aws iam upload-server-certificate 时如何解决“请求中包含的安全令牌无效”错误？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM