Comment puis-je résoudre l'erreur « Dépassement de la limite maximale pour les interfaces réseau Elastic HyperPlane Lambda pour votre VPC » pour une fonction Lambda ?

Brève description

Lorsque vous configurez une fonction Lambda pour accéder aux ressources d'un Amazon VPC, Lambda crée une interface réseau Elastic Hyperplane. L'interface réseau Hyperplane est créée la première fois qu'une combinaison unique de sous-réseau et de groupe de sécurité est définie.

La limite de quota par défaut pour les interfaces réseau pour Amazon VPC est de 500. Lorsque vous dépassez le quota d'interface réseau, vous obtenez une erreur de dépassement de limite.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'interface.

Identifier l'utilisation des interfaces réseau Hyperplane dans votre Amazon VPC

Pour connaître le nombre total d'interfaces réseau Hyperplane utilisées par Lambda pour votre Amazon VPC, exécutez la commande describe-network-interfaces :

$ aws ec2 describe-network-interfaces --region us-east-1 \
  --filters 'Name=vpc-id,Values=VPC' 'Name=status,Values=in-use' \
  --query 'NetworkInterfaces[?InterfaceType==`lambda`].NetworkInterfaceId'

Remarque : Remplacez VPC par votre ID d’Amazon VPC et region par votre région AWS.

Pour trouver l'interface réseau qui appartient à une fonction Lambda, exécutez le script Lambda ENI finder sur le site Web de GitHub.

Supprimer les configurations d’Amazon VPC pour les fonctions Lambda qui n'accèdent pas à des ressources privées

Il est recommandé de configurer un Amazon VPC pour que votre fonction Lambda n'accède qu'à des ressources privées. Après avoir mis à jour une fonction pour supprimer sa configuration Amazon VPC, Lambda supprime l'interface réseau Hyperplane attachée.

Remarque : Lambda supprime l'interface réseau Hyperplane uniquement lorsqu'aucune autre fonction ou version publiée n'utilise cette interface réseau Hyperplane.

Pour identifier une fonction qui utilise une interface réseau, consultez la section Pourquoi ne puis-je pas détacher ou supprimer une interface réseau Elastic créée par Lambda ?

Supprimer les versions inutilisées des fonctions Lambda actives et réutiliser les interfaces réseau Hyperplane

Si votre fonction Lambda configurée avec votre Amazon VPC comporte plusieurs versions publiées, il est recommandé de supprimer les versions inutilisées. La suppression des versions de fonction Lambda non utilisées permet de libérer les interfaces réseau Hyperplane inutilisées.

Si une fonction Lambda reste inactive pendant plusieurs semaines consécutives, Lambda récupère les interfaces réseau Hyperplane non utilisées et définit l'état de la fonction sur inactif. Lambda ne supprime pas les interfaces réseau Hyperplane utilisées par les fonctions Lambda.

Lambda réutilise l'interface réseau Hyperplane pour d'autres fonctions activées par Amazon VPC dans votre compte qui utilisent la même combinaison de sous-réseau et de groupe de sécurité. Vous pouvez configurer l’appariement de sous-réseaux du même groupe de sécurité pour réutiliser les interfaces réseau dans toutes les fonctions.

Pour plus d'informations, consultez la section Présentation des interfaces réseau Elastic Hyperplane (ENI).

Remarque : Il est recommandé de partager les interfaces réseau afin de réduire le nombre d'interfaces nécessaires dans la mesure du possible.

Ouvrir un dossier d’augmentation de quota dans le tableau de bord Service Quotas

Si vous déterminez que votre cas d'utilisation nécessite un quota de service plus élevé pour les interfaces réseau Hyperplane, demandez une augmentation du quota de service. Pour plus d'informations, consultez la section Demande d'augmentation de quota.

Informations connexes

Comment puis-je demander une augmentation de la limite de simultanéité pour ma fonction Lambda ?