Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

lambdaをvpc内に配置して実行する方法

0

lambdaにalbのターゲットグループを切り替えるコードを記載したものがあります。 lambdaをvpcを設定せず実行すれば関数が実行されて、ターゲットグループが切り替わる処理が行われます。この処理をvpc中で設定する必要があるのですが、vpcを設定すると関数がタイムアウトとなり実行されません。vpc内に配置して関数を実行する方法を教えていただきたいです。

Themen
Vernetzung & Bereitstellung von InhaltenServerlosKalkulationManagement & UnternehmensführungAnwendungsintegration
Tags
Amazon VPCAWS LambdaAmazon EC2Amazon CloudWatchAmazon Simple Notification Service (SNS)
Sprache
日本語
aws_kun
gefragt vor 6 Monaten787 Aufrufe
1 Antwort
0

VPCからパブリックにAWS APIを実行するためのルートが無いとタイムアウトになります。
対応方法としては以下の2通りあります。

  1. Lambdaを紐づけたサブネットにNAT Gateway経由のルートを追加する
  2. VPCエンドポイントを設定する

以前私が共有したコードを使用している場合はVPCエンドポイントは以下のEC2とELB用のものを追加すれば問題無いと思います。
後はVPCエンドポイントのセキュリティグループでLambdaのセキュリティグループからHTTPSを許可するようにすることで解決できると思います。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/load-balancer-vpc-endpoints.html https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/interface-vpc-endpoints.html

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 6 Monaten
  • aws_kun
    vor 6 Monaten

    NATについてはセキュリティの関係上、使用できず、エンドポイントを使用しており、上記の設定をしましたが、エラーとなりました。サブネットについてはプライベート環境です。

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt