Lambda でのネットワークに関する問題のトラブルシューティング

デフォルトでは、Lambda は AWS のサービスとインターネットに接続された内部の Virtual Private Cloud (VPC) で関数を実行します。ローカルネットワークのリソースにアクセスするには、アカウントで VPC に接続するように関数を設定できます。この機能を使用するときは、ユーザーが関数のインターネットアクセスと Amazon Virtual Private Cloud (Amazon VPC) リソースとのネットワーク接続を管理します。

ネットワーク接続エラーは、VPC のルーティング設定、セキュリティグループルール、AWS Identity and Access Management (IAM) ロールの許可、NAT、または IP アドレスやネットワークインターフェイスなどのリソースの可用性に関する問題が原因で発生する場合があります。問題によっては、リクエストが送信先に到達できない場合に、特定のエラーやタイムアウトが表示されることがあります。

VPC: 関数がインターネットアクセスを失う、またはタイムアウトする

問題: Lambda 関数が VPC に接続した後でインターネットにアクセスできなくなります。

エラー: エラー: 接続 ETIMEDOUT 176.32.98.189:443

エラー: エラー: タスクが 10.00 秒後にタイムアウトしました

エラー： ReadTimeoutError: 読み取りがタイムアウトしました (読み取りタイムアウト = 15)。

関数を VPC に接続すると、すべてのアウトバウンドリクエストが VPC を通過します。インターネットに接続するには、関数のサブネットからパブリックサブネットの NAT ゲートウェイにアウトバウンドトラフィックを送信するように VPC を設定します。VPC 設定の詳細と例については、「VPC に接続した関数のインターネットアクセスとサービスアクセス」を参照してください。

一部の TCP 接続がタイムアウトしている場合は、パケットフラグメンテーションが原因である可能性があります。Lambda は TCP または ICMP の IP フラグメンテーションをサポートしないため、Lambda 関数は受信するフラグメント化された TCP リクエストを処理できません。

VPC: インターネットを使用せずに関数から AWS のサービスにアクセスする必要がある

問題: Lambda 関数がインターネットを使用せずに AWS のサービスにアクセスする必要があります。

インターネットアクセスがないプライベートサブネットから AWS のサービスに接続するには、VPC エンドポイントを使用します。Amazon Simple Storage Service (Amazon S3) と Amazon DynamoDB (DynamoDB) 用の VPC エンドポイントでのサンプル AWS CloudFormation テンプレートについては、「VPC 設定のサンプル」を参照してください。

VPC: Elastic Network Interface の制限に到達した

エラー： ENI LimitReachedException: 関数の VPC の Elastic Network Interface の制限に達しました。

Lambda 関数を VPC に接続すると、Lambda が、その関数にアタッチされたサブネットとセキュリティグループの組み合わせごとに Elastic Network Interface を作成します。デフォルトのサービスクォータは、VPC あたり 250 個のネットワークインターフェイスです。クォータの引き上げをリクエストするには、Service Quotas コンソールを使用してください。

EC2:「lambda」タイプの Elastic Network Interface

エラーコード： クライアント。OperationNotPermitted

エラーメッセージ: このタイプのインターフェイスではセキュリティグループを変更できません

Lambda によって管理されている Elastic network interface (ENI) を変更しようとすると、このエラーが表示されます。ModifyNetworkInterfaceAttribute は、Lambda が作成した Elastic network interface で更新オペレーションを行うための Lambda API には含まれていません。