VPC: la funzione perde l'accesso a Internet o scade VPC: la funzione richiede l'accesso ai AWS servizi senza utilizzare Internet VPC: raggiunto il limite dell'interfaccia di rete elastica EC2: interfaccia di rete elastica con tipo "lambda"

Risoluzione dei problemi di rete in Lambda

Per impostazione predefinita, Lambda esegue le funzioni in un Virtual Private Cloud (VPC) interno con connettività ai servizi AWS e a Internet. Per accedere alle risorse di rete locali, è possibile configurare la funzione in modo che si connetta a un VPC nel proprio account. Quando si utilizza questa funzionalità, è possibile gestire l'accesso a Internet della funzione e la connettività di rete con risorse Virtual Private Cloud (Amazon VPC).

Gli errori di connettività di rete possono derivare da problemi relativi alla configurazione di routing del VPC, alle regole dei gruppi di sicurezza, alle autorizzazioni dei ruoli AWS Identity and Access Management (IAM) o alla traduzione degli indirizzi di rete (NAT) del VPC o dalla disponibilità di risorse come indirizzi IP o interfacce di rete. A seconda del problema, potrebbe verificarsi un errore o un timeout specifico se una richiesta non riesce a raggiungere la sua destinazione.

VPC: la funzione perde l'accesso a Internet o scade

Problema: la funzione Lambda perde l'accesso a Internet dopo la connessione a un VPC.

Errore: Errore: collegare ETIMEDUT 176.32.98.189:443

Errore: Errore: timeout dell'attività dopo 10,00 secondi

Errore: Tempo di lettura scaduto ReadTimeoutError. (timeout di lettura = 15)

Quando si collega una funzione a un VPC, tutte le richieste in uscita passano attraverso il VPC. Per connettersi a Internet, configurare il VPC per inviare il traffico in uscita dalla sottorete della funzione a un gateway NAT in una sottorete pubblica. Per ulteriori informazioni e le configurazioni VPC di esempio, vedere Abilita l'accesso a Internet per le funzioni Lambda connesse a VPC.

Se alcune delle connessioni TCP sono scadute, ciò potrebbe essere dovuto alla frammentazione dei pacchetti. Le funzioni Lambda non sono in grado di gestire le richieste TCP frammentate in entrata, poiché Lambda non supporta la frammentazione IP per TCP o ICMP.

VPC: la funzione richiede l'accesso ai AWS servizi senza utilizzare Internet

Problema: la funzione Lambda richiede l'accesso ai AWS servizi senza utilizzare Internet.

Per connettere una funzione ai AWS servizi da una sottorete privata senza accesso a Internet, utilizza gli endpoint VPC. Per un modello di esempio AWS CloudFormation con endpoint VPC per Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB (DynamoDB), vedere Configurazioni VPC di esempio.

VPC: raggiunto il limite dell'interfaccia di rete elastica

Errore: ENILimitReachedException: è stato raggiunto il limite dell'interfaccia elastica di rete per il VPC della funzione.

Quando si connette una funzione Lambda a un VPC, Lambda crea un'interfaccia di rete elastica per ogni combinazione di sottorete e gruppo di sicurezza collegato alla funzione. La quota di servizio predefinita è 250 interfacce di rete per VPC. Per richiedere un aumento di una quota, è possibile utilizzare la console Service Quotas.

EC2: interfaccia di rete elastica con tipo "lambda"

Codice di errore: Client. OperationNotPermitted

Messaggio di errore: il gruppo di sicurezza non può essere modificato per questo tipo di interfaccia

Riceverai questo errore se cerchi di modificare un'interfaccia di rete elastica (ENI) gestita da Lambda. ModifyNetworkInterfaceAttribute non è incluso nell'API Lambda per le operazioni di aggiornamento su interfacce di rete elastiche create da Lambda.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esecuzione

Immagini di container