Beheben von Netzwerkproblemen in Lambda - AWS Lambda
VPC: Funktion verliert Internetzugriff oder läuft abVPC: Die Funktion benötigt Zugriff auf AWS Dienste, ohne das Internet zu nutzenVPC: Grenzwert für Elastic-Network-Schnittstellen erreichtEC2: Elastische Netzwerkschnittstelle mit dem Typ „Lambda“DNS: Verbindung zu Hosts mit UNKNOWNHOSTEXCEPTION konnte nicht hergestellt werden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben von Netzwerkproblemen in Lambda

Standardmäßig führt Lambda Ihre Funktionen in einer internen Virtual Private Cloud (VPC) mit Konnektivität zu AWS -Services und dem Internet aus. Um auf lokale Netzwerkressourcen zuzugreifen, können Sie Ihre Funktion so konfigurieren, dass sie sich mit einer VPC in Ihrem Konto verbindet. Wenn Sie diese Funktion verwenden, verwalten Sie den Internetzugriff und die Netzwerkkonnektivität der Funktion mit Ressourcen von Amazon Virtual Private Cloud (Amazon VPC).

Netzwerkverbindungsfehler können auf Probleme mit der Routing-Konfiguration Ihrer VPC, den Sicherheitsgruppenregeln, AWS Identity and Access Management (IAM) -Rollenberechtigungen oder der Network Address Translation (NAT) oder auf die Verfügbarkeit von Ressourcen wie IP-Adressen oder Netzwerkschnittstellen zurückzuführen sein. Je nach Problem wird möglicherweise ein bestimmter Fehler oder Timeout angezeigt, wenn eine Anfrage ihr Ziel nicht erreichen kann.

VPC: Funktion verliert Internetzugriff oder läuft ab

Problem: Ihre Lambda-Funktion verliert Internetzugriff nach der Verbindung mit einer VPC.

Fehler: Fehler: Verbindung ETIMEDOUT 176.32.98.189:443

Fehler: Fehler: Zeitüberschreitung der Aufgabe nach 10,00 Sekunden

FehlerReadTimeoutError: Timeout beim Lesen. (Timeout beim Lesen = 15)

Wenn Sie eine Funktion mit einer VPC verbinden, werden alle ausgehenden Anforderungen über die VPC geleitet. Um eine Verbindung zum Internet herzustellen, konfigurieren Sie Ihre VPC so, dass ausgehender Datenverkehr aus dem Subnetz der Funktion an ein NAT-Gateway in einem öffentlichen Subnetz gesendet wird. Weitere Informationen und VPC-Beispielkonfigurationen finden Sie unter Aktivieren Sie den Internetzugang für VPC verbundene Lambda-Funktionen.

Wenn einige Ihrer TCP-Verbindungen eine Zeitüberschreitung haben, kann dies auf die Paketfragmentierung zurückzuführen sein. Lambda-Funktionen können eingehende fragmentierte TCP-Anfragen nicht verarbeiten, da Lambda keine IP-Fragmentierung für TCP oder ICMP unterstützt.

VPC: Die Funktion benötigt Zugriff auf AWS Dienste, ohne das Internet zu nutzen

Problem: Ihre Lambda-Funktion benötigt Zugriff auf AWS Dienste, ohne das Internet zu nutzen.

Verwenden Sie VPC-Endpunkte, um eine Funktion mit AWS Diensten aus einem privaten Subnetz ohne Internetzugang zu verbinden.

VPC: Grenzwert für Elastic-Network-Schnittstellen erreicht

Fehler: ENILimitReachedException: Das elastic network interface Network-Schnittstellenlimit wurde für die VPC der Funktion erreicht.

Wenn Sie eine Funktion mit einer Lambda-VPC verbinden, erstellt Lambda für jede Kombination aus Subnetz und Sicherheitsgruppe, die der Funktion zugeordnet ist, eine Elastic-Network-Schnittstelle. Das Standard-Servicekontingent beträgt 250 Netzwerkschnittstellen pro VPC. Zum Anfordern einer Erhöhung für ein Kontingent können Sie die Service-Quotas-Konsole verwenden.

EC2: Elastische Netzwerkschnittstelle mit dem Typ „Lambda“

Fehlercode: Client. OperationNotPermitted

Fehlermeldung: Die Sicherheitsgruppe kann für diesen Schnittstellentyp nicht geändert werden

Sie erhalten diesen Fehler, wenn Sie versuchen, eine Elastic-Network-Schnittstelle (ENI) zu ändern, das von Lambda verwaltet wird. Das ModifyNetworkInterfaceAttribute ist nicht in der Lambda-API für Aktualisierungsvorgänge auf elastischen Netzwerkschnittstellen enthalten, die von Lambda erstellt wurden.

DNS: Verbindung zu Hosts mit UNKNOWNHOSTEXCEPTION konnte nicht hergestellt werden

Fehlermeldung: UNKNOWNHOSTEXCEPTION

Lambda-Funktionen unterstützen maximal 20 gleichzeitige TCP-Verbindungen für die DNS-Auflösung. Ihre Funktion hat möglicherweise dieses Limit ausgeschöpft. Die häufigsten DNS-Anfragen werden über UDP gestellt. Wenn Ihre Funktion nur UDP-DNS-Verbindungen herstellt, ist dies wahrscheinlich nicht Ihr Problem. Dieser Fehler tritt häufig aufgrund einer Fehlkonfiguration oder einer beeinträchtigten Infrastruktur auf. Bevor Sie also Ihren DNS-Verkehr eingehend untersuchen, sollten Sie sicherstellen, dass Ihre DNS-Infrastruktur ordnungsgemäß konfiguriert und fehlerfrei ist und dass Ihre Lambda-Funktion auf einen in DNS angegebenen Host verweist.

Wenn Sie feststellen, dass Ihr Problem mit dem Maximum an TCP-Verbindungen zusammenhängt, beachten Sie, dass Sie keine Erhöhung dieses Grenzwerts beantragen können. Wenn Ihre Lambda-Funktion aufgrund großer DNS-Payloads auf TCP-DNS zurückgreift, stellen Sie sicher, dass Ihre Lösung Bibliotheken verwendet, die EDNS unterstützen. Weitere Informationen zu EDNS finden Sie im Standard RFC 6891. Wenn Ihre DNS-Payloads durchweg die maximale Größe von EDNS überschreiten, kann es sein, dass Ihre Lösung das TCP-DNS-Limit immer noch ausschöpft.