Comment résoudre les problèmes de connectivité des fonctions Lambda à un Amazon VPC à l'aide de Reachability Analyzer ?

Brève description

Vous pouvez configurer une fonction Lambda pour accéder aux ressources d'un Amazon VPC. La fonction Lambda est attribuée à une interface réseau utilisée pour connecter l'Amazon VPC à une interface réseau élastique. Pour résoudre les problèmes de connectivité réseau, vous pouvez utiliser l'outil d'analyse de configuration Reachability Analyzer.

Résolution

Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Obtenez les ID d'interface réseau pour les fonctions Lambda à l'aide de la console de gestion AWS

1.    Ouvrez la page Functions (Fonctions) de la console Lambda, puis choisissez votre fonction.

2.    Choisissez l'onglet Configuration.

3.    Dans General configuration (Configuration générale), choisissez VPC. Copiez ou notez l'ID du VPC, les ID du sous-réseau et ceux du groupe de sécurité.

4.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

5.    Depuis Network & Security, (Réseau et sécurité), choisissez Network Interfaces (Interfaces réseau) dans le volet de navigation.

6.    Dans la barre de recherche, entrez les API filters (filtres d'API) suivants : ID VPC = <your VPC ID>
Subnet ID (ID de sous-réseau) = <your subnet ID>
Security group IDs (ID de groupe de sécurité) = <your security group ID>
Interface Type (Type d'interface) = lambda

7.    Copiez le network interface ID (ID de l'interface réseau) de la section Details (Détails).

Obtenez les ID d'interface réseau pour les fonctions Lambda à l'aide de l'AWS CLI

1.    Exécutez la commande AWS CLI get-function-configuration pour récupérer la configuration Amazon VPC de la fonction Lambda similaire à ce qui suit :

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2.    Copiez le VpcId, SecurityGroupIds et SubnetIds dans la sortie.

3.    Exécutez la commande AWS CLI describe-network-interfaces pour récupérer l'ID de l'interface réseau similaire à ce qui suit :

Remarque : remplacez les valeurs de cet exemple par vos identifiants de la step 2 (l'étape 2).

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

Copiez l'ID d'interface réseau dans la sortie pour « NetworkInterfaceId ».

Créez et analysez un chemin avec Reachability Analyzer

1.    Ouvrez la console AWS Network Manager.

2.    Dans le panneau de navigation, sélectionnez Reachability Analyzer.

3.    Sélectionnez Créer et analyser un chemin.

4.    Choisissez Source type (Type de source) dans la liste déroulante, puis choisissez Network Interfaces (Interfaces réseau).

5.    Choisissez Source dans la liste déroulante, puis saisissez l'ID d'interface réseau.

6.    Choisissez Destination type (Type de destination) dans la liste déroulante, puis choisissez votre type de destination.

7.    Pour Protocol (Protocole), sélectionnez TCP ou UDP, en fonction de votre cas d'utilisation.

8.    Sélectionnez Créer et analyser un chemin.

Affichez les résultats de l'analyse du chemin

Une fois l'analyse du chemin terminée, vous pouvez afficher les résultats de l'analyse du chemin.

Si le statut d'accessibilité correspond à votre intention, aucune autre action n'est requise. Si l'état d'accessibilité ne correspond pas à vos objectifs, vous pouvez modifier la configuration de votre réseau et analyser le chemin.

Pour plus d'informations, consultez Mise en route avec Reachability Analyzer.

---

Informations connexes

Comment utiliser VPC Reachability Analyzer pour résoudre les problèmes de connectivité liés à une ressource Amazon VPC ?

Nouveauté – VPC Reachability Analyzer