Comment résoudre l'erreur « Erreur réseau lors de la communication avec le point de terminaison » dans API Gateway ?

Lecture de 4 minute(s)
0

Je souhaite résoudre l'erreur « Erreur réseau lors de la communication avec le point de terminaison » dans Amazon API Gateway.

Brève description

Si le nombre de requêtes d'API est nettement supérieur au nombre d'erreurs que vous recevez, il s'agit probablement de problèmes réseau transitoires. Pour résoudre ces problèmes, suivez les étapes décrites dans la section Résolution des erreurs de réseau basse fréquence.

Si vous rencontrez fréquemment ou continuellement des erreurs, suivez les étapes décrites dans la section Résolution des erreurs de réseau haute fréquence.

Résolution

Résolution des erreurs de réseau basse fréquence

Résoudre les erreurs de réseau haute fréquence

Configurez la journalisation Amazon CloudWatch. Assurez-vous de choisir l'option Consigner l’intégralité des données de requêtes/réponses. Cette option vous permet de consigner l'intégralité des requêtes et réponses d'API afin de résoudre les erreurs.

Tenez compte des résolutions suivantes :

  • Si votre équilibreur de charge comporte plusieurs groupes cibles, utilisez l'équilibrage de charge entre zones pour réduire la latence. Pour réduire la latence, répartissez le trafic entrant de manière uniforme sur toutes les zones de disponibilité activées. N'acheminez pas les requêtes vers des zones de disponibilité sans cibles.
  • Vérifiez qu'il existe des instances saines enregistrées dans toutes vos zones de disponibilité activées qui utilisent un Network Load Balancer et un Application Load Balancer.
    Remarque : Votre équilibreur de charge est plus efficace lorsque chaque zone de disponibilité activée possède au moins une cible enregistrée. Votre zone de disponibilité doit comporter au moins une instance saine par groupe cible. Cette instance saine doit atteindre un état sain dans un Network Load Balancer ou un Application Load Balancer.
  • Ne dépassez pas le quota de délai d'intégration de l'API Gateway. Vérifiez plutôt que les instances de votre groupe cible répondent à l'API dans les 29 secondes.
  • Activez la journalisation des accès sur le Network Load Balancer et Application Load Balancer uniquement si vous disposez d'un auditeur TLS.
  • Si vous utilisez un Network Load Balancer, vérifiez les adresses IP autorisées à atteindre l'instance dans les groupes de sécurité Amazon Elastic Compute Cloud (Amazon EC2). Vous devez autoriser le trafic provenant de toutes les sources ou de l'adresse IP privée du Network Load Balancer.
  • Si vous utilisez un Application Load Balancer, vérifiez que le groupe de sécurité dédié à cet équilibreur de charge autorise le trafic provenant de toutes les sources.
    **Remarque :**Les instances cibles peuvent limiter l'accès uniquement à l’équilibreur de charge Application Load Balancer. Pour renforcer la sécurité, limitez l'accès depuis les adresses IP de l’API Gateway qui sont réservées à la région AWS dans laquelle se trouve l'API. Pour recevoir une notification chaque fois que la liste des plages d'adresses IP change, abonnez-vous aux notifications des plage d'adresses IP AWS.
  • Activez les journaux de flux Amazon Virtual Private Cloud (Amazon VPC). Capturez ensuite les informations de trafic à destination et en provenance des équilibreurs Network Load Balancer et Application Load Balancer.
  • Si un Network Load Balancer est connecté au lien Amazon VPC, vérifiez la métrique TCP_Target_Reset_Count. Un pic de cette métrique indique le nombre total de paquets de réinitialisation (RST) qu’une cible a envoyés à un client. Ces réinitialisations sont générées par la cible et transmises par l'équilibreur de charge.

Informations connexes

Comment résoudre les problèmes lors de la connexion à un point de terminaison d'une API privée de l’API Gateway ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois