Cuando el servicio no se conecta a Amazon RDS o al servicio descendente - AWS App Runner

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuando el servicio no se conecta a Amazon RDS o al servicio descendente

Es posible que haya un problema de configuración de red con su servicio si no se conecta a una base de datos de Amazon RDS o a otra aplicación o servicio descendente. En este tema se explican algunos pasos para determinar si hay algún problema con la configuración de la red y las opciones para corregirlo. Para obtener más información sobre la configuración del tráfico saliente para App Runner, consulteHabilitar el acceso a la VPC para el tráfico saliente .

nota

Para ver la configuración del conector de VPC, en el panel de navegación izquierdo de la consola de App Runner, selecciona Configuración de red. A continuación, selecciona la pestaña Tráfico saliente. Seleccione un conector de VPC. En la página siguiente se muestran detalles sobre el conector de VPC. En esta página, puede ver y profundizar en lo siguiente: subredes, grupos de seguridad y servicios de App Runner que utilizan la VPC.

Para determinar la causa de la incapacidad de su aplicación para conectarse a otro servicio descendente
  1. Asegúrese de que las subredes utilizadas en los conectores de VPC sean subredes privadas. Si un conector está configurado con una subred pública, el servicio detectará errores, ya que las ENI (interfaces de red elásticas) de Hyperplane subyacentes de cada subred no tienen un espacio IP público.

    Si sus conectores de VPC utilizan subredes públicas, tiene las siguientes opciones para corregir esta configuración:

    1. Cree una nueva subred privada y utilícela en lugar de la subred pública para el conector de VPC. Para obtener más información, consulte Subredes para su VPC en la Guía del usuario de Amazon VPC.

    2. Enrute la subred pública existente a través de puertas de enlace NAT. Para obtener más información, consulte las puertas de enlace NAT en la Guía del usuario de Amazon VPC.

  2. Compruebe que las reglas de entrada y salida del grupo de seguridad para el conector de VPC sean correctas. En el panel de navegación izquierdo de la consola de App Runner, seleccione Configuración de red > Tráfico saliente. Seleccione el conector de VPC de la lista. En la página siguiente se enumeran los grupos de seguridad que puede seleccionar para inspeccionar.

  3. Compruebe que las reglas de entrada y salida del grupo de seguridad sean correctas para la instancia de RDS u otro servicio descendente al que esté intentando conectarse. Para obtener más información, consulta la guía de servicios del servicio descendente al que intenta conectarse tu aplicación App Runner.

  4. Para confirmar que no hay ningún otro tipo de problema de configuración de red aparte de las configuraciones de App Runner, intenta conectarte al RDS o al servicio descendente externo a App Runner:

    1. Desde una instancia de Amazon EC2 en la misma VPC, intente conectarse a la instancia o servicio de RDS.

    2. Si intenta conectarse a un punto final de VPC de servicio, compruebe la conectividad accediendo al mismo punto final desde una instancia EC2 en la misma VPC.

  5. Si alguna de las pruebas de conexión del paso 4 falla, lo más probable es que se trate de un problema ajeno a las configuraciones de App Runner con otro recurso de tu cuenta. AWS Póngase en contacto con AWS Support para obtener ayuda para aislar y solucionar aún más el problema con sus otras configuraciones de red.

  6. Si se conecta correctamente a la instancia de RDS o al servicio descendente siguiendo las instrucciones del paso 4, continúe con las instrucciones de este paso. Comprobaremos si el tráfico entra en el ENI activando e inspeccionando los registros de flujo del ENI de Hyperplane.

    nota

    Para poder completar estos pasos y obtener la información de registro de flujo del ENI requerida, el intento de conexión al RDS o al servicio descendente debe producirse después de que el servicio de App Runner se haya iniciado correctamente. La aplicación debe realizar la operación de conexión al RDS o al servicio descendente cuando está en ejecución. De lo contrario, los ENI podrían limpiarse como parte de los flujos de trabajo de reversión de App Runner. Este enfoque garantiza que los ENI permanezcan disponibles para futuras investigaciones.

    1. Desde la AWS consola, inicie la consola EC2.

    2. En el panel de navegación izquierdo, en la agrupación Red y seguridad, seleccione Interfaces de red.

    3. Desplácese hasta las columnas Tipo de interfaz y Descripción para localizar los ENI en las subredes asociadas al conector de VPC. Tendrán los siguientes patrones de nomenclatura.

      • Tipo de interfaz: fargate

      • Descripción: comienza con AWSAppRunner ENI(ejemplo: AWSAppRunner ENI - abcde123-abcd-1234-1234-abcde1233456)

    4. Utilice las casillas de verificación al principio de las filas para seleccionar las ENI que correspondan.

    5. En el menú Acciones, seleccione Crear registro de flujo.

    6. Introduzca la información en las solicitudes y seleccione Crear registro de flujo en la parte inferior de la página.

    7. Inspeccione el registro de flujo generado.

      • Si el tráfico entraba en el ENI cuando estaba probando la conexión, entonces el problema no está relacionado con la configuración del ENI. Es posible que haya problemas de configuración de red con otro recurso de tu AWS cuenta además de los servicios de App Runner. Ponte en contacto con AWS Support para obtener más ayuda.

      • Si el tráfico no entraba en el ENI cuando estaba probando la conexión, le recomendamos que se ponga en contacto con AWS Support para comprobar si hay algún problema conocido con el servicio Fargate.

    8. Utilice la herramienta Reachability Analyzer de red. Esta herramienta ayuda a determinar las configuraciones incorrectas de la red al identificar los componentes que se bloquean cuando no se puede acceder a una fuente de la ruta de la red virtual. Para obtener más información, consulte ¿Qué es el Reachability Analyzer? en la Guía de Reachability Analyzer de Amazon VPC.

      Introduzca el ENI de App Runner como origen y el ENI de RDS como destino.

  7. Si no puede reducir aún más el problema o si sigue sin poder conectarse al RDS o al servicio descendente después de completar los pasos anteriores, le recomendamos que se ponga en contacto con AWS Support para obtener más ayuda.