API 게이트웨이에서 "엔드포인트와 통신하는 중 네트워크 오류" 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

API 요청 수가 수신된 오류 수보다 훨씬 많으면 일시적인 네트워크 문제일 수 있습니다. 이러한 문제를 해결하려면 저주파 네트워크 오류 해결 섹션의 단계를 따릅니다.

오류가 자주 또는 지속적으로 발생하는 경우 고주파 네트워크 오류 해결 섹션의 단계를 따르세요.

해결 방법

저주파 네트워크 오류 해결

• 실패한 요청에 대해 지수 백오프와 함께 재시도를 사용합니다.
• 액세스 로깅을 활성화하려면 Amazon CloudWatch API 로깅 설정을 참조하세요. 그런 다음 CloudWatch 콘솔에서 API 게이트웨이 로그 이벤트를 확인합니다. 디버깅하려면 컨텍스트 변수 $context.integration.error, $context.integration.latency 및 $context.integrationStatus를 분석합니다.

고주파 네트워크 오류 해결

Amazon CloudWatch 로깅을 설정합니다. 전체 요청/응답 데이터 기록 옵션을 선택해야 합니다. 이 옵션을 사용하면 전체 API 요청 및 응답을 기록하여 오류를 해결할 수 있습니다.

다음 해결 방법을 고려해 보세요.

• 로드 밸런서에 대상 그룹이 여러 개 있는 경우 교차 영역 로드 밸런싱을 사용하여 지연 시간을 줄입니다. 지연 시간을 줄이려면 활성화된 모든 가용 영역에 들어오는 트래픽을 균등하게 분산합니다. 대상이 없는 가용 영역으로 요청을 라우팅하지 마세요.
• 활성화된 모든 가용 영역에 Network Load Balancer와 Application Load Balancer를 사용하는 정상 인스턴스가 등록되어 있는지 확인합니다.
  **참고:**부하 분산 장치는 활성화된 각 가용 영역에 등록된 대상이 하나 이상 있을 때 가장 효과적입니다. 가용 영역에는 대상 그룹당 하나 이상의 정상 인스턴스가 있어야 합니다. 이 정상 인스턴스는 Network Load Balancer 또는 Application Load Balancer에서 정상 상태에 도달해야 합니다.
• API 게이트웨이의 통합 시간 제한 할당량을 초과하지 마세요. 대신 대상 그룹 인스턴스가 29초 이내에 API에 대한 응답을 제공하는지 확인하세요.
• TLS 리스너가 있는 경우에만 Network Load Balancer와 Application Load Balancer에서 액세스 로깅을 활성화합니다.
• Network Load Balancer를 사용하는 경우 Amazon Elastic Compute Cloud (Amazon EC2) 보안 그룹에서 인스턴스에 도달할 수 있도록 허용된 IP 주소를 확인합니다. 모든 소스 또는 Network Load Balancer의 프라이빗 IP 주소에서 오는 트래픽을 허용해야 합니다.
• Application Load Balancer를 사용하는 경우 Application Load Balancer의 보안 그룹이 모든 소스의 트래픽을 허용하는지 확인합니다.
  **참고:**대상 인스턴스는 Application Load Balancer로만 액세스를 제한할 수 있습니다. 보안을 강화하려면 API가 위치한 AWS 리전용으로 예약된 API 게이트웨이 IP 주소에서의 액세스를 제한합니다. IP 범위 목록이 변경될 때마다 알림을 받으려면 AWS IP 주소 범위 알림을 구독하세요.
• Amazon Virtual Private Cloud(VPC) 엔드포인트 흐름 로그그. 그런 다음 Network Load Balancer 및 Application Load Balancer의 네트워크 인터페이스 간 트래픽 정보를 캡처합니다.
• Network Load Balancer가 Amazon VPC 링크에 연결되어 있는 경우 TCP_Target_Reset_Count지표를 확인합니다. 이 지표의 스파이크는 타겟에서 클라이언트로 전송된 총 재설정 (RST) 패킷 수를 나타냅니다. 이러한 재설정은 타겟에 의해 생성되고 로드 밸런서에 의해 전달됩니다.

관련 정보

API 게이트웨이 프라이빗 API 엔드포인트에 연결할 때 발생하는 문제는 어떻게 해결해야 하나요?