¿Cómo se utiliza el Analizador de accesibilidad para solucionar los problemas que se presentan al conectar una función de Lambda a una Amazon VPC?
Deseo utilizar el Analizador de accesibilidad de la VPC para solucionar los problemas que se presentan al conectar una función de AWS Lambda a una Amazon Virtual Private Cloud (Amazon VPC).
Descripción breve
Puede configurar una función de Lambda para acceder a recursos dentro de una Amazon VPC. La función de Lambda se asigna a una interfaz de red que se utiliza para establecer una conexión entre la Amazon VPC y una interfaz de red elástica. Para solucionar problemas de conectividad de red, puede utilizar el Analizador de accesibilidad, una herramienta de análisis de la configuración.
Resolución
Nota: Si se producen errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de que utiliza la versión más reciente de AWS CLI.
Obtenga los ID de interfaz de red para las funciones de Lambda mediante la Consola de administración de AWS
1. Abra la página Functions (Funciones) de la consola de Lambda y elija la función.
2. Elija la pestaña Configuration (Configuración).
3. En General configuration (Configuración general), elija VPC. Copie o anote el ID de la VPC, los ID de las subredes y los ID de los grupos de seguridad.
4. Abra la consola de Amazon Elastic Compute Cloud (Amazon EC2).
5. En el panel de navegación, en Network & Security (Redes y seguridad), elija Network Interfaces (Interfaces de red).
6. En la barra de búsqueda, ingrese los siguientes filtros de la API: ID de la VPC = <your VPC ID>
ID de la subred = <your subnet ID>
ID de grupos de seguridad = <your security group ID>
Tipo de interfaz = lambda
7. Copie el ID de interfaz de red que aparece en la sección Details (Detalles).
Obtenga los ID de interfaz de red para las funciones de Lambda mediante AWS CLI
1. Ejecute el comando de AWS CLI get-function-configuration para recuperar la configuración de Amazon VPC de la función de Lambda similar a la siguiente:
aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'
2. Copie el ID de la VPC, los ID de los grupos de seguridad y los ID de las subredes de la salida.
3. Ejecute el comando de AWS CLI describe-network-interfaces para recuperar el ID de interfaz de red similar al siguiente:
Nota: Sustituya los valores que aparecen en este ejemplo por los ID correspondientes que se indican en el paso 2.
aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'
Copie el ID de interfaz de red en la salida de “NetworkInterfaceId”.
Utilice el Analizador de accesibilidad para crear y analizar una ruta
1. Abra la consola del Administrador de redes de AWS.
2. En el panel de navegación, elija Reachability Analyzer (Analizador de accesibilidad).
3. Elija Create and analyze path (Crear y analizar ruta).
4. Elija la lista desplegable Source type (Tipo de origen) y, a continuación, elija Network Interfaces (Interfaces de red).
5. Elija la lista desplegable Source (Origen) y, a continuación, ingrese el ID de interfaz de red.
6. Elija la lista desplegable Destination type (Tipo de destino) y, a continuación, elija el tipo de destino.
7. En Protocol (Protocolo), elija TCP o UDP, en función del caso de uso.
8. Elija Create and analyze path (Crear y analizar ruta).
Visualizar los resultados del análisis de la ruta
Después de que se complete el análisis de la ruta, podrá ver los resultados.
Si el estado de accesibilidad coincide con su intención, no será necesaria ninguna otra acción. Si el estado de accesibilidad no coincide con su intención, entonces podrá cambiar la configuración de la red y analizar la ruta.
Para obtener más información, consulte Getting started with Reachability Analyzer (Introducción al Analizador de accesibilidad).
Información relacionada
How do I use the VPC Reachability Analyzer to troubleshoot connectivity issues with an Amazon VPC resource? (¿Cómo se puede utilizar el Analizador de accesibilidad de la VPC para solucionar los problemas que se presentan al establecer conexión con un recurso de Amazon VPC?)
New – VPC Reachability Analyzer (Novedades: Analizador de accesibilidad de la VPC)
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año