¿Cómo puedo solucionar el error “You have exceeded the maximum limit for Lambda HyperPlane ENIs for your VPC” (Ha superado el límite máximo de ENI de Hyperplane de Lambda para la VPC) al configurar una función de Lambda en una Amazon VPC?

5 minutos de lectura
0

He creado o actualizado una función de AWS Lambda que está conectada a una Amazon Virtual Private Cloud (Amazon VPC). He recibido el error “You have exceeded the maximum limit for Lambda HyperPlane ENIs for your VPC” (Ha superado el límite máximo de ENI de Hyperplane de Lambda para la VPC).

Descripción breve

Cuando configura una función de Lambda para acceder a los recursos de Amazon VPC, Lambda crea una interfaz de red elástica (ENI) de Hyperplane. La interfaz de red elástica de Hyperplane se crea la primera vez que se define una combinación única de subred y grupo de seguridad.

El límite de cuota predeterminado para las interfaces de red elásticas por Amazon VPC es de 250. Si se supera la cuota de la interfaz de red elástica, se produce un error de superación del límite.

Para obtener más información, consulte Configuración de una función de Lambda para obtener acceso a los recursos en una VPC.

Resolución

Nota: Si recibe errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI) asegúrese de que utiliza la versión más reciente de AWS CLI.

Identificar el uso de las interfaces de red elásticas de Hyperplane en su Amazon VPC

Ejecute el comando describe-network-interfaces de la CLI de AWS para averiguar el número total de ENI de Hyperplane que utiliza Lambda para su Amazon VPC.

Nota: Sustituya VPC por su ID de Amazon VPC y region (región) por su región de AWS.

$ aws ec2 describe-network-interfaces --region us-east-1 \
  --filters 'Name=vpc-id,Values=VPC' 'Name=status,Values=in-use' \
  --query 'NetworkInterfaces[?InterfaceType=='lambda'].NetworkInterfaceId'

Eliminar las configuraciones de Amazon VPC para las funciones de Lambda que no acceden a recursos privados

Se recomienda configurar una Amazon VPC para que la función de Lambda acceda únicamente a los recursos privados. Tras actualizar una función para eliminar su configuración de Amazon VPC, Lambda elimina la interfaz de red elástica de Hyperplane asociada.

Nota: Lambda elimina la interfaz de red elástica de Hyperplane solo si ninguna otra función o versión publicada utiliza esa interfaz de red elástica de Hyperplane.

Para identificar la función mediante una interfaz de red elástica, consulte Why can't I detach or delete an elastic network interface that Lambda created? (¿Por qué no puedo separar o eliminar una interfaz de red elástica que creó Lambda?)

Eliminar las versiones no utilizadas de las funciones de Lambda activas y reutilizar las interfaces de red elásticas de Hyperplane

Si la función de Lambda configurada con Amazon VPC tiene varias versiones publicadas, se recomienda eliminar las versiones no utilizadas. La eliminación de las versiones de la función de Lambda no utilizadas ayuda a liberar las interfaces de red elásticas de Hyperplane no utilizadas.

Si una función de Lambda permanece inactiva durante semanas consecutivas, Lambda recupera las interfaces de red elástica de Hyperplane no utilizadas y establece el estado de la función en inactiva. Lambda no elimina las interfaces de red elástica de Hyperplane que utilizan las funciones de Lambda.

Lambda reutiliza la interfaz de red elástica de Hyperplane para otras funciones activadas por Amazon VPC en su cuenta que utilizan la misma combinación de subred y grupo de seguridad. Según su caso de uso, puede intentar reutilizar las interfaces de red elásticas en todas las funciones al configurar el mismo emparejamiento de subredes del grupo de seguridad.

Para obtener más información, consulte Creación de las ENI.

Crear funciones de Lambda en varias VPC de Amazon

El límite de 250 interfaces de red elásticas de Hyperplane es por Amazon VPC. Según su caso de uso, puede crear las funciones de Lambda en diferentes VPC de Amazon para no alcanzar el límite de la interfaz de red elástica de Hyperplane.

Abrir un caso de aumento de cuota en el panel de Service Quotas

Si determina que su caso de uso requiere una cuota de servicio más alta para las interfaces de red elásticas de Hyperplane, puede solicitar un aumento de la cuota de servicio.

1.    Abra el panel de Service Quotas.

2.    Elija la tarjeta AWS Lambda. Se abrirá la página Service Quotas de Lambda.

3.    Elija Elastic network interfaces per VPC (Interfaces de red elásticas por VPC) y, a continuación, elija Request quota increase (Solicitar aumento de cuota).

4.    En Change quota value (Cambiar el valor de cuota), ingrese el valor de la cuota y, a continuación, elija Request (Solicitar).

Nota: El estado inicial de una solicitud es Pending (Pendiente). Después de cambiar el estado de la cuota solicitada, aparecerá el número de caso de AWS Support.

5.    Seleccione el número de caso para abrir el ticket de su solicitud.

6.    En el hilo de comentarios del ticket, agregue la descripción del caso de uso de su función de Lambda.

Nota: Recibirá un correo electrónico de actualización de estado de AWS Support que aprueba o rechaza la solicitud.

Para obtener más información, consulte Requesting a quota increase (Solicitar un aumento de cuota).


Información relacionada

How do I request a concurrency limit increase for my Lambda function? (¿Cómo solicito un aumento del límite de concurrencia para mi función de Lambda?)

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año