Como soluciono o erro “excedeu o limite máximo de interfaces de rede elástica HyperPlane do Lambda para sua VPC” para uma função do Lambda?

Breve descrição

Quando você configura uma função do Lambda para acessar recursos em uma Amazon VPC, o Lambda cria uma interface de rede elástica HyperPlane. A interface de rede HyperPlane é criada na primeira vez que uma combinação exclusiva de sub-rede e grupo de segurança é definida.

O limite de cota padrão para interfaces de rede para a Amazon VPC é 500. Quando você excede a cota da interface de rede, recebe um erro de limite excedido.

Resolução

Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Identifique o uso das interfaces de rede HyperPlane em sua Amazon VPC

Para encontrar o número total de interfaces de rede HyperPlane em uso pelo Lambda para sua Amazon VPC, execute o comando describe-network-interfaces:

$ aws ec2 describe-network-interfaces --region us-east-1 \
  --filters 'Name=vpc-id,Values=VPC' 'Name=status,Values=in-use' \
  --query 'NetworkInterfaces[?InterfaceType==`lambda`].NetworkInterfaceId'

Observação: Substitua a VPC pelo seu ID da Amazon VPC e a região pela sua região AWS.

Para encontrar a interface de rede que pertence a uma função do Lambda, execute o script localizador de ENI do Lambda no site do GitHub.

Remova as configurações da Amazon VPC para funções do Lambda que não acessam recursos privados

É uma prática recomendada configurar uma Amazon VPC para que sua função do Lambda acesse somente recursos privados. Depois de atualizar uma função para remover sua configuração da Amazon VPC, o Lambda exclui a interface de rede HyperPlane anexada.

Observação: O Lambda exclui a interface de rede HyperPlane somente quando nenhuma outra função ou versão publicada usa essa interface de rede HyperPlane.

Para identificar uma função que usa uma interface de rede, consulte Por que não consigo desanexar ou excluir uma interface de rede elástica que o Lambda criou?

Remova as versões não utilizadas das funções ativas do Lambda e reutilize as interfaces de rede HyperPlane

Se sua função do Lambda configurada com sua Amazon VPC tiver várias versões publicadas, então é uma prática recomendada remover versões não utilizadas. A remoção de versões não utilizadas da função do Lambda ajuda a liberar interfaces de rede HyperPlane não utilizadas.

Se uma função do Lambda permanecer inativa por semanas consecutivas, o Lambda recuperará as interfaces de rede HyperPlane não utilizadas e definirá o estado da função como inativo. O Lambda não exclui as interfaces de rede HyperPlane que estão sendo usadas pelas funções do Lambda.

O Lambda reutiliza a interface de rede HyperPlane para outras funções ativadas pela Amazon VPC em sua conta que usam a mesma combinação de sub-rede e grupo de segurança. Você pode configurar o mesmo emparelhamento de sub-redes do grupo de segurança para reutilizar as interfaces de rede em todas as funções.

Para obter mais informações, consulte Compreendendo as interfaces de rede elástica (ENIs) HyperPlane.

Observação: É uma prática recomendada compartilhar interfaces de rede para reduzir o número de interfaces necessárias quando possível.

Abrir um caso de aumento de cota no Painel do Service Quotas

Se você determinar que seu caso de uso exige uma cota de serviço maior para interfaces de rede HyperPlane, solicite um aumento na cota de serviço. Para obter mais informações, consulte Soliciatar um aumento de cota.

Informações relacionadas

Como solicito um aumento do limite de simultaneidade para minha função do Lambda?