在 Amazon VPC 中設定 Lambda 函數時,如何對 "You have exceeded the maximum limit for Lambda HyperPlane elastic network interfaces for your VPC" (您已超過 VPC 的 Lambda HyperPlane 彈性網路介面的最大限制) 錯誤進行疑難排解?

2 分的閱讀內容
0

我已建立連線至 Amazon Virtual Private Cloud (Amazon VPC) 的 AWS Lambda 函數並進行了更新。然後收到 "You have exceeded the maximum limit for Lambda HyperPlane ENIs for your VPC" (您已超過 VPC 的 HyperPlane ENI 的最大限制) 錯誤

簡短描述

當您將 Lambda 函數設定為存取 Amazon VPC 中的資源時,Lambda 會建立 Hyperplane 彈性網路介面 (ENI)。Hyperplane 彈性網路介面會在第一次定義不重複子網路和安全群組的組合時建立。

每個 Amazon VPC 彈性網絡介面的預設配額限制為 250。若超過彈性網路介面配額,則會導致超過限制錯誤。

如需詳細資訊,請參閱設定 Lambda 函數以存取 VPC 中的資源

解決方案

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請確保您使用的是最新的 AWS CLI 版本

確定 Amazon VPC 中 Hyperplane 彈性網路介面的用量

執行 AWS CLI 命令 describe-network-interfaces,以尋找 Lambda 針對您的 Amazon VPC 使用的 Hyperplane ENI 總數。

**注意:**用您的 Amazon VPC ID 取代 VPC,用您的 AWS 區域取代 region (區域)。

$ aws ec2 describe-network-interfaces --region us-east-1 \
  --filters 'Name=vpc-id,Values=VPC' 'Name=status,Values=in-use' \
  --query 'NetworkInterfaces[?InterfaceType=='lambda'].NetworkInterfaceId'

針對不存取私有資源的 Lambda 函數,請移除 Amazon VPC 組態

最佳實務是針對您的 Lambda 函數,設定 Amazon VPC 以僅存取私有資源。在您更新函數以移除其 Amazon VPC 組態之後,Lambda 會刪除連接的 Hyperplane 彈性網絡介面。

**注意:**只有在沒有其他函數或已發佈版本使用該 Hyperplane 彈性網路介面時,Lambda 才會刪除 Hyperplane 彈性網路介面。

若要使用彈性網路介面識別函數,請參閱為什麼我無法分離或刪除 Lambda 建立的彈性網路介面?

移除作用中 Lambda 函數未使用的版本,並重複使用 Hyperplane 彈性網路

如果使用 Amazon VPC 設定的 Lambda 函數具有多個已發佈版本,最佳實務是移除未使用的版本。移除未使用的 Lambda 函數版本,有助於釋放未使用的 Hyperplane 彈性網路介面

如果 Lambda 函數連續數週保持閒置狀態,則 Lambda 會回收未使用的 Hyperplane 彈性網路介面,並將函數狀態設定為閒置。Lambda 不會刪除 Lambda 函數正在使用的 Hyperplane 彈性網路介面。

Lambda 會重複使用 Hyperplane 彈性網絡介面,以便在使用相同子網路和安全群組組合的帳戶中處理其他 Amazon VPC 啟動函數。視乎您的使用案例,您可以透過設定相同的安全群組子網路配對,來嘗試跨函數重複使用彈性網路介面。

如需詳細資訊,請參閱建立彈性網路介面

跨多個 Amazon VPC 建立 Lambda 函數

每個 Amazon VPC 限制為 250 個 Hyperplane 彈性網路介面。視乎您的使用案例,您可以跨不同的 Amazon VPC 建立 Lambda 函數,這樣就不會達到 Hyperplane 彈性網路介面限制。

在 Service Quotas 儀表板中開啟配額增加案例

如果您確定使用案例需要較高的 Hyperplane 彈性網路介面服務配額,可以請求提高服務配額。

1.    開啟 Service Quotas 儀表板

2.    選擇 AWS Lambda 卡。Lambda Service quotas (服務配額) 頁面隨即開啟。

3.    選擇 Elastic network interfaces per VPC (每個 VPC 的彈性網路介面),然後選擇 Request quota increase (請求增加配額)。

4.    針對 Change quota value (變更配額值),輸入配額金額,然後選擇 Request (請求)。

**注意:**請求的初始狀態為 Pending (待處理)。在狀態變更為 Quota requested (配額已請求) 之後,會顯示 AWS Support 案例編號。

5.    選擇案例編號以開啟您的請求票證。

6.    在票證的註解執行緒中,新增 Lambda 函數使用案例的描述。

**注意:**您會收到來自 AWS Support 的狀態更新電子郵件,該電子郵件會核准或拒絕請求。

如需詳細資訊,請參閱請求增加配額


相關資訊

如何為我的 Lambda 函數請求增加並行限制?

AWS 官方
AWS 官方已更新 1 年前