使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

lambdaをvpc内に配置して実行する方法

0

lambdaにalbのターゲットグループを切り替えるコードを記載したものがあります。 lambdaをvpcを設定せず実行すれば関数が実行されて、ターゲットグループが切り替わる処理が行われます。この処理をvpc中で設定する必要があるのですが、vpcを設定すると関数がタイムアウトとなり実行されません。vpc内に配置して関数を実行する方法を教えていただきたいです。

主題
網路與內容交付無伺服器運算管理與治理應用程式整合
標籤
Amazon VPCAWS LambdaAmazon EC2Amazon CloudWatchAmazon Simple Notification Service (SNS)
語言
日本語
aws_kun
已提問 6 個月前檢視次數 787 次
1 個回答
0

VPCからパブリックにAWS APIを実行するためのルートが無いとタイムアウトになります。
対応方法としては以下の2通りあります。

  1. Lambdaを紐づけたサブネットにNAT Gateway経由のルートを追加する
  2. VPCエンドポイントを設定する

以前私が共有したコードを使用している場合はVPCエンドポイントは以下のEC2とELB用のものを追加すれば問題無いと思います。
後はVPCエンドポイントのセキュリティグループでLambdaのセキュリティグループからHTTPSを許可するようにすることで解決できると思います。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/load-balancer-vpc-endpoints.html https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/interface-vpc-endpoints.html

profile picture
專家
Riku_Kobayashi
已回答 6 個月前
  • aws_kun
    6 個月前

    NATについてはセキュリティの関係上、使用できず、エンドポイントを使用しており、上記の設定をしましたが、エラーとなりました。サブネットについてはプライベート環境です。

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容