Come posso risolvere i problemi di connettività della funzione Lambda a un Amazon VPC utilizzando Reachability Analyzer?

Breve descrizione

Puoi configurare una funzione Lambda per accedere alle risorse all'interno di un Amazon VPC. La funzione Lambda è assegnata a un'interfaccia di rete utilizzata per connettere Amazon VPC a un'interfaccia di rete elastica. Per risolvere i problemi di connettività di rete puoi utilizzare lo strumento di analisi della configurazione Reachability Analyzer.

Risoluzione

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Ottieni gli ID delle interfacce di rete per le funzioni Lambda utilizzando la Console di gestione AWS

1.    Apri la pagina Functions (Funzioni) della console di Lambda, quindi scegli la tua funzione.

2.    Scegli la scheda Configuration (Configurazione).

3.    Nella sezione General configuration (Configurazione generale), scegli VPC. Copia o annota l'ID VPC, gli ID di sottorete e gli ID del gruppo di sicurezza.

4.    Apri la console Amazon Elastic Compute Cloud (Amazon EC2).

5.    Nel pannello di navigazione, in Network & Security (Rete e sicurezza), scegli Network Interfaces (Interfacce di rete).

6.    Nella barra di ricerca, inserisci i seguenti filtri API: VPC ID = <l'ID del tuo VPC>
Subnet ID = <l'ID della tua sottorete>
Security group IDs = <l'ID del tuo gruppo di sicurezza>
Interface Type = lambda

7.    Copia l'ID dell'interfaccia di rete dalla sezione Details (Dettagli).

Ottieni gli ID dell'interfaccia di rete per le funzioni Lambda utilizzando l'AWS CLI

1.    Esegui il comando della AWS CLI get-function-configuration per recuperare la configurazione Amazon VPC della funzione Lambda simile alla seguente:

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2.    Copia gli ID VpcId, SecurityGroupIds e SubnetIds dall'output.

3.    Esegui il comando della AWS CLI describe-network-interfaces per recuperare l'ID dell'interfaccia di rete simile al seguente:

Nota: sostituisci i valori in questo esempio con i tuoi ID dal passaggio 2.

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

Copia l'ID dell'interfaccia di rete nell'output per "NetworkInterfaceId".

Crea e analizza un percorso con Reachability Analyzer

1.    Apri la console di AWS Network Manager.

2.    Nel pannello di navigazione, scegli Reachability Analyzer.

3.    Scegli Create and analyze path (Crea e analizza percorso).

4.    Scegli l'elenco a discesa Source type (Tipo di origine), quindi scegli Network Interfaces (Interfacce di rete).

5.    Scegli l'elenco a discesa Source (Origine), quindi inserisci l'ID dell'interfaccia di rete.

6.    Scegli l'elenco a discesa Destination type (Tipo di destinazione), quindi scegli il tipo di destinazione.

7.    Per Protocol (Protocollo), scegli TCP o UDP, a seconda del caso d'uso.

8.    Scegli Create and analyze path (Crea e analizza percorso).

Visualizza i risultati dell'analisi del percorso

Una volta completata l'analisi del percorso, puoi visualizzarne i risultati.

Se lo stato di raggiungibilità corrisponde alle tue intenzioni, non sono necessarie ulteriori azioni. Se lo stato di raggiungibilità non corrisponde alle tue intenzioni, puoi modificare la configurazione della rete e analizzare il percorso.

Per ulteriori informazioni, consulta la pagina Getting started with Reachability Analyzer (Nozioni di base su Reachability Analyzer).

---

Informazioni correlate

How do I use the VPC Reachability Analyzer to troubleshoot connectivity issues with an Amazon VPC resource? (In che modo è possibile utilizzare VPC Reachability Analyzer per risolvere i problemi di connettività con una risorsa Amazon VPC?)

New – VPC Reachability Analyzer (Novità: VPC Reachability Analyzer)