API Gateway の「エンドポイントとの通信中にネットワークエラーが発生しました」エラーを解決する方法を教えてください。

簡単な説明

API リクエストの数が受信したエラーの数を大幅に上回っている場合は、一時的なネットワークの問題である可能性があります。これらの問題を解決するには、「低周波ネットワークエラーの解決」セクションの手順に従ってください。

エラーが頻繁に、または継続的に発生する場合は、「高頻度のネットワークエラーの解決」セクションの手順に従ってください。

解決策

低頻度のネットワークエラーの解決

• 失敗したリクエストには、エクスポネンシャルバックオフを伴う再試行を使用してください。
• アクセスログを有効にするには、「Amazon CloudWatch API ロギングのセットアップ」を参照してください。次に、CloudWatch コンソールで API Gateway のログイベントを確認します。デバッグするには、コンテキスト変数 $context.integration.error、$context.integration.latency、および $context.IntegrationStatus を分析します。

高頻度のネットワークエラーの解決

Amazon CloudWatch ロギングをセットアップします。必ず [すべてのリクエスト/レスポンスデータをログする] オプションを選択してください。このオプションでは、API リクエストとレスポンスをすべてログに記録して、エラーのトラブルシューティングを行うことができます。

次の解決策を検討してください。

• ロードバランサーに複数のターゲットグループがある場合は、クロスゾーンロード負荷分散を使用してレイテンシーを短縮します。レイテンシーを減らすには、受信トラフィックをアクティブ化されたすべてのアベイラビリティーゾーンに均等に分散します。ターゲットのないアベイラビリティーゾーンにリクエストをルーティングしないでください。
• Network Load Balancer と Application Load Balancer を使用するアクティブ化されたすべてのアベイラビリティーゾーンに、正常なインスタンスが登録されていることを確認してください。
  **注:**ロードバランサーは、アクティブ化された各アベイラビリティーゾーンに少なくとも 1 つのターゲットが登録されている場合に最も効果的です。アベイラビリティーゾーンには、ターゲットグループごとに少なくとも 1 つの正常なインスタンスが必要です。この正常なインスタンスは、Network Load Balancer または Application Load Balancer で正常な状態に達している必要があります。
• API Gateway のインテグレーション タイムアウトクォータ を超えないようにしてください。代わりに、ターゲットグループのインスタンスが 29 秒以内に API への応答を返すことを確認してください。
• TLS リスナーがある場合のみ、Network Load Balancer と Application Load Balancer のアクセスログを有効にします。
• Network Load Balancer を使用する場合は、Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループ のインスタンスに到達できる IP アドレスを確認してください。すべてのソースまたは Network Load Balancer のプライベート IP アドレスからのトラフィックを許可する必要があります。
• Application Load Balancer を使用する場合は、 Application Load Balancer のセキュリティグループがすべてのソースからのトラフィックを許可していることを確認してください。
  **注:**ターゲットインスタンスは、アクセスを Application Load Balancer のみに制限できます。セキュリティを強化するために、API が配置されている AWS ](https://ip-ranges.amazonaws.com/ip-ranges.json)リージョンに予約されている API Gateway [IP アドレスからのアクセスを制限してください。IP 範囲リストが変更されるたびに通知を受け取るには、AWS IP アドレス範囲通知を購読してください。
• Activate Amazon Virtual Private Cloud (Amazon VPC) フローログを有効にします。次に、Network Load Balancer と Application Load Balancer のネットワークインターフェイスとの間のトラフィック情報をキャプチャします。
• Network Load Balancer が Amazon VPC リンクにアタッチされている場合は、TCP\ _Target\ _Reset\ _Count メトリックを確認してください。このメトリックの急上昇は、ターゲットからクライアントに送信されたリセット (RST) パケットの総数を示します。これらのリセットはターゲットによって生成され、ロードバランサーによって転送されます。

関連情報

API Gateway のプライベート API エンドポイントへの接続に関する問題を解決するにはどうすればよいですか?