VPC: La funzione perde l'accesso a Internet o scade VPC: è necessario accedere alla funzione senza utilizzare Internet Servizi AWS VPC: è stato raggiunto il limite dell'interfaccia di rete elastica EC2: interfaccia di rete elastica con tipo «lambda»DNS: Impossibile connettersi agli host con UNKNOWNHOSTEXCEPTION

Risoluzione dei problemi di rete in Lambda

Per impostazione predefinita, Lambda esegue le tue funzioni in un cloud privato virtuale interno (VPC) con connettività ai AWS servizi e a Internet. Per accedere alle risorse della rete locale, puoi configurare la funzione in modo che si connetta VPC a un account. Quando utilizzi questa funzionalità, gestisci l'accesso a Internet e la connettività di rete della funzione con le risorse Amazon Virtual Private Cloud (AmazonVPC).

Gli errori di connettività di rete possono derivare da problemi relativi alla configurazione VPC del routing, alle regole del gruppo di sicurezza, AWS Identity and Access Management (IAM) alle autorizzazioni dei ruoli o alla traduzione degli indirizzi di rete (NAT) o dalla disponibilità di risorse come indirizzi IP o interfacce di rete. A seconda del problema, potrebbe verificarsi un errore o un timeout specifico se una richiesta non riesce a raggiungere la sua destinazione.

Argomenti

VPC: La funzione perde l'accesso a Internet o scade
VPC: è necessario accedere alla funzione senza utilizzare Internet Servizi AWS
VPC: è stato raggiunto il limite dell'interfaccia di rete elastica
EC2: interfaccia di rete elastica con tipo «lambda»
DNS: Impossibile connettersi agli host con UNKNOWNHOSTEXCEPTION

VPC: La funzione perde l'accesso a Internet o scade

Problema: la funzione Lambda perde l'accesso a Internet dopo la connessione a un. VPC

Errore: Errore: connessione ETIMEDOUT 176.32.98. 189:443

Errore: Errore: timeout dell'attività dopo 10,00 secondi

Errore: Tempo scaduto per la lettura. ReadTimeoutError (timeout di lettura = 15)

Quando si connette una funzione aVPC, tutte le richieste in uscita passano attraverso. VPC Per connetterti a Internet, configura l'invio del traffico in uscita dalla sottorete della funzione a un NAT gateway in una sottorete pubblica. VPC Per ulteriori informazioni e VPC configurazioni di esempio, vedere. Abilitare l'accesso a Internet per funzioni Lambda connesse a un VPC

Il timeout di alcune TCP connessioni potrebbe essere dovuto alla frammentazione dei pacchetti. Le funzioni Lambda non possono gestire le richieste frammentate in entrataTCP, poiché Lambda non supporta la frammentazione IP per o. TCP ICMP

VPC: è necessario accedere alla funzione senza utilizzare Internet Servizi AWS

Problema: è necessario accedere alla funzione Lambda Servizi AWS senza utilizzare Internet.

Per connettere una funzione Servizi AWS da una sottorete privata senza accesso a Internet, usa VPC gli endpoint.

VPC: è stato raggiunto il limite dell'interfaccia di rete elastica

Errore:ENILimitReachedException: è stato raggiunto il limite dell'interfaccia elastica di rete per la funzioneVPC.

Quando si connette una funzione Lambda a una, VPC Lambda crea un'interfaccia di rete elastica per ogni combinazione di sottorete e gruppo di sicurezza collegata alla funzione. La quota di servizio predefinita è di 250 interfacce di rete per. VPC Per richiedere un aumento di una quota, è possibile utilizzare la console Service Quotas.

EC2: interfaccia di rete elastica con tipo «lambda»

Codice di errore: Client. OperationNotPermitted

Messaggio di errore: il gruppo di sicurezza non può essere modificato per questo tipo di interfaccia

Riceverai questo errore se tenti di modificare un'interfaccia di rete elastica (ENI) gestita da Lambda. Non ModifyNetworkInterfaceAttribute è incluso in Lambda API per le operazioni di aggiornamento su interfacce di rete elastiche create da Lambda.

DNS: Impossibile connettersi agli host con UNKNOWNHOSTEXCEPTION

Messaggio di errore: UNKNOWNHOSTEXCEPTION

Le funzioni Lambda supportano un massimo di 20 TCP connessioni simultanee per la risoluzione. DNS La tua funzione potrebbe esaurire quel limite. Le DNS richieste più comuni vengono risolte. UDP Se la tua funzione consiste solo nel creare UDP DNS connessioni, è improbabile che questo sia il tuo problema. Questo errore viene generalmente generato a causa di una configurazione errata o di un'infrastruttura degradata, quindi prima di esaminare il DNS traffico in modo approfondito, verifica che l'DNSinfrastruttura sia configurata correttamente e integra e che la funzione Lambda si riferisca a un host specificato in. DNS

Se diagnostichi il problema come correlato al numero massimo di TCP connessioni, tieni presente che non puoi richiedere un aumento di questo limite. Se la tua funzione Lambda sta ripiegando a a TCP DNS causa di DNS carichi utili di grandi dimensioni, verifica che la soluzione utilizzi librerie che lo supportano. EDNS Per ulteriori informazioni suEDNS, consulta lo standard RFC 6891. Se i DNS carichi utili superano costantemente le dimensioni EDNS massime, la soluzione potrebbe comunque esaurire il limite. TCP DNS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Strumento di mappatura dell'origine degli eventi

Applicazioni di esempio