Wie kann ich mit Reachability Analyzer Verbindungsprobleme von Lambda-Funktionen zu einer Amazon VPC beheben?

Lesedauer: 3 Minute
0

Ich möchte Probleme mit der Verbindung von AWS Lambda-Funktionen zu einer Amazon Virtual Private Cloud (Amazon VPC) mithilfe des VPC Reachability Analyzer beheben.

Kurzbeschreibung

Sie können eine Lambda-Funktion für den Zugriff auf Ressourcen innerhalb einer Amazon VPC konfigurieren. Die Lambda-Funktion ist einer Netzwerkschnittstelle zugewiesen, die verwendet wird, um die Amazon VPC mit einer elastischen Netzwerkschnittstelle zu verbinden. Um Probleme mit der Netzwerkkonnektivität zu beheben, können Sie das Konfigurationsanalysetool Reachability Analyzer verwenden.

Lösung

Hinweis: Wenn Sie beim Ausführen von Befehlen von AWS Command Line Interface (AWS CLI) Fehlermeldungen erhalten, stellen Sie sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Rufen Sie die Netzwerkschnittstellen-IDs für Lambda-Funktionen mithilfe der AWS-Managementkonsole ab

1.    Öffnen Sie die Seite Funktionen der Lambda-Konsole und wählen Sie dann Ihre Funktion aus.

2.    Wählen Sie die Registerkarte Konfiguration aus.

3.    Wählen Sie unter Allgemeine Konfiguration die Option VPC aus. Kopieren oder notieren Sie sich die VPC-ID, die Subnetz-IDs und die Sicherheitsgruppen-IDs.

4.    Öffnen Sie die Amazon-EC2-Konsole (Amazon Elastic Compute Cloud).

5.    Wählen Sie im Navigationsbereich unter Netzwerk und Sicherheit die Option Netzwerkschnittstellen aus.

6.    Geben Sie in der Suchleiste die folgenden API-Filter ein: VPC ID = <Ihre VPC-ID>
Subnet ID = <Ihre Subnetz-ID>
Security group IDs = <Ihre Sicherheitsgruppen-ID>
Interface Type = lambda

7.    Kopieren Sie die Netzwerkschnittstellen-ID aus dem Abschnitt Details.

Abrufen der Netzwerkschnittstellen-IDs für Lambda-Funktionen mithilfe der AWS-CLI

1.    Führen Sie den AWS-CLI-Befehl get-function-configuration aus, um die Amazon-VPC-Konfiguration der Lambda-Funktion ähnlich der folgenden abzurufen:

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2.    Kopieren Sie die vpCID, SecurityGroupIDs und SubnetIDs aus der Ausgabe.

3.    Führen Sie den AWS-CLI-Befehl describe-network-interfaces aus, um die Netzwerkschnittstellen-ID ähnlich der folgenden abzurufen:

Hinweis: Ersetzen Sie die Werte in diesem Beispiel durch Ihre IDs aus Schritt 2.

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

Kopieren Sie die Netzwerkschnittstellen-ID in der Ausgabe für „NetworkInterfaceID“.

Erstellen und Analysieren eines Pfads mit Reachability Analyzer

1.    Öffnen Sie die AWS-Netzwerkmanager-Konsole.

2.    Wählen Sie im Navigationsbereich Reachability Analyzer aus.

3.    Wählen Sie Pfad erstellen und analysieren.

4.    Wählen Sie die Dropdown-Liste Quelltyp und dann Netzwerkschnittstellen aus.

5.    Wählen Sie die Dropdown-Liste Quelle, und geben Sie dann die Netzwerkschnittstellen-ID ein.

6.    Wählen Sie die Dropdown-Liste Zieltyp und dann Ihren Zieltyp.

7.    Wählen Sie für Protokoll je nach Anwendungsfall TCP oder UDP.

8.    Wählen Sie Pfad erstellen und analysieren.

Anzeigen der Ergebnisse der Pfadanalyse

Nach Abschluss der Pfadanalyse können Sie die Ergebnisse der Pfadanalyse anzeigen.

Wenn der Erreichbarkeitsstatus Ihrer Absicht entspricht, sind keine weiteren Maßnahmen erforderlich. Wenn der Erreichbarkeitsstatus nicht Ihrer Absicht entspricht, können Sie Ihre Netzwerkkonfiguration ändern und den Pfad analysieren.

Weitere Informationen finden Sie unter Erste Schritte mit Reachability Analyzer.


Ähnliche Informationen

Wie verwende ich den VPC Reachability Analyzer zum Beheben von Verbindungsproblemen mit einer Amazon-VPC-Ressource?

Neu – VPC Reachability Analyzer

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr