Como faço para solucionar problemas de conectividade de função do Lambda com um Amazon VPC usando o Reachability Analyzer?

Breve descrição

É possível configurar uma função do Lambda para acessar os recursos dentro de um Amazon VPC. A função do Lambda é atribuída a uma interface de rede usada para conectar o Amazon VPC a uma interface de rede elástica. Para solucionar problemas de conectividade de rede, é possível usar a ferramenta de análise de configuração Reachability Analyzer.

Resolução

Observação: se receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.

Obtenha os IDs de interface de rede para funções do Lambda usando o Console de Gerenciamento da AWS

1.    Abra a página Funções do console Lambda e escolha sua função.

2.    Escolha a guia Configuration (Configuração).

3.    Em Configuração geral, escolha VPC. Copie ou anote o ID do VPC, os IDs da sub-rede e os IDs do grupo de segurança.

4.    Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).

5.    No painel de navegação, em Rede e Segurança, escolha Interfaces de Rede.

6.    Na barra de pesquisa, insira os seguintes filtros de API: ID VPC = <your VPC ID>
ID da sub-rede = <your subnet ID>
IDs do grupo de segurança = <your security group ID>
Tipo de interface = lambda

7.    Copie o ID da interface de rede da seção Detalhes.

Obtenha os IDs de interface de rede para funções do Lambda usando a AWS CLI

1.    Execute o comando get-function-configuration da AWS CLI para recuperar a configuração Amazon VPC da função do Lambda semelhante a:

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2.    Copie o VpcId, o SecurityGroupIds e os SubnetIds da saída.

3.    Execute o comando describe-network-interfaces da AWS CLI para recuperar o ID da interface de rede semelhante a:

Nota: substitua os valores neste exemplo pelos seus IDs da etapa 2.

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

Copie o ID da interface de rede na saída para "NetworkInterfaceId".

Crie e analise um caminho com o Reachability Analyzer

1.    Abra o console do AWS Network Manager.

2.    No painel de navegação, escolha Reachability Analyzer.

3.    Escolha Criar e analisar caminho.

4.    Escolha a lista suspensa Tipo de fonte e, em seguida, escolha Interfaces de rede.

5.    Escolha a lista suspensa Fonte e, em seguida, insira o ID da interface de rede.

6.    Escolha a lista suspensa Tipo de destino e, em seguida, escolha seu tipo de destino.

7.    Em Protocolo, escolha TCP ou UDP, dependendo do seu caso de uso.

8.    Escolha Criar e analisar caminho.

Veja os resultados da análise do caminho

Depois que a análise do caminho for concluída, será possível visualizar os resultados da análise do caminho.

Caso o status de acessibilidade corresponda à sua intenção, nenhuma ação complementar será necessária. Caso o status de acessibilidade não corresponda à sua intenção, será possível alterar a configuração da rede e analisar o caminho.

Para obter mais informações, consulte Introdução ao Reachability Analyzer.

---

Informações relacionadas

Como uso o VPC Reachability Analyzer para solucionar problemas de conectividade com um recurso da Amazon VPC?

Novo – VPC Reachability Analyzer