Como faço para solucionar problemas de conectividade de função do Lambda com um Amazon VPC usando o Reachability Analyzer?
Quero solucionar problemas de conexão da função do AWS Lambda com uma Amazon Virtual Private Cloud (Amazon VPC) usando o VPC Reachability Analyzer.
Breve descrição
É possível configurar uma função do Lambda para acessar os recursos dentro de um Amazon VPC. A função do Lambda é atribuída a uma interface de rede usada para conectar o Amazon VPC a uma interface de rede elástica. Para solucionar problemas de conectividade de rede, é possível usar a ferramenta de análise de configuração Reachability Analyzer.
Resolução
Observação: se receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.
Obtenha os IDs de interface de rede para funções do Lambda usando o Console de Gerenciamento da AWS
1. Abra a página Funções do console Lambda e escolha sua função.
2. Escolha a guia Configuration (Configuração).
3. Em Configuração geral, escolha VPC. Copie ou anote o ID do VPC, os IDs da sub-rede e os IDs do grupo de segurança.
4. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
5. No painel de navegação, em Rede e Segurança, escolha Interfaces de Rede.
6. Na barra de pesquisa, insira os seguintes filtros de API: ID VPC = <your VPC ID>
ID da sub-rede = <your subnet ID>
IDs do grupo de segurança = <your security group ID>
Tipo de interface = lambda
7. Copie o ID da interface de rede da seção Detalhes.
Obtenha os IDs de interface de rede para funções do Lambda usando a AWS CLI
1. Execute o comando get-function-configuration da AWS CLI para recuperar a configuração Amazon VPC da função do Lambda semelhante a:
aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'
2. Copie o VpcId, o SecurityGroupIds e os SubnetIds da saída.
3. Execute o comando describe-network-interfaces da AWS CLI para recuperar o ID da interface de rede semelhante a:
Nota: substitua os valores neste exemplo pelos seus IDs da etapa 2.
aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'
Copie o ID da interface de rede na saída para "NetworkInterfaceId".
Crie e analise um caminho com o Reachability Analyzer
1. Abra o console do AWS Network Manager.
2. No painel de navegação, escolha Reachability Analyzer.
3. Escolha Criar e analisar caminho.
4. Escolha a lista suspensa Tipo de fonte e, em seguida, escolha Interfaces de rede.
5. Escolha a lista suspensa Fonte e, em seguida, insira o ID da interface de rede.
6. Escolha a lista suspensa Tipo de destino e, em seguida, escolha seu tipo de destino.
7. Em Protocolo, escolha TCP ou UDP, dependendo do seu caso de uso.
8. Escolha Criar e analisar caminho.
Veja os resultados da análise do caminho
Depois que a análise do caminho for concluída, será possível visualizar os resultados da análise do caminho.
Caso o status de acessibilidade corresponda à sua intenção, nenhuma ação complementar será necessária. Caso o status de acessibilidade não corresponda à sua intenção, será possível alterar a configuração da rede e analisar o caminho.
Para obter mais informações, consulte Introdução ao Reachability Analyzer.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano