AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

lambdaをvpc内に配置して実行する方法

0

lambdaにalbのターゲットグループを切り替えるコードを記載したものがあります。 lambdaをvpcを設定せず実行すれば関数が実行されて、ターゲットグループが切り替わる処理が行われます。この処理をvpc中で設定する必要があるのですが、vpcを設定すると関数がタイムアウトとなり実行されません。vpc内に配置して関数を実行する方法を教えていただきたいです。

주제
네트워킹 및 콘텐츠 전송서버리스컴퓨팅관리 및 거버넌스애플리케이션 통합
태그
아마존 VPCAWS Lambda아마존 EC2아마존 CloudWatch아마존 심플 알림 서비스(SNS)
언어
日本語
aws_kun
질문됨 6달 전787회 조회
1개 답변
0

VPCからパブリックにAWS APIを実行するためのルートが無いとタイムアウトになります。
対応方法としては以下の2通りあります。

  1. Lambdaを紐づけたサブネットにNAT Gateway経由のルートを追加する
  2. VPCエンドポイントを設定する

以前私が共有したコードを使用している場合はVPCエンドポイントは以下のEC2とELB用のものを追加すれば問題無いと思います。
後はVPCエンドポイントのセキュリティグループでLambdaのセキュリティグループからHTTPSを許可するようにすることで解決できると思います。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/load-balancer-vpc-endpoints.html https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/interface-vpc-endpoints.html

profile picture
전문가
Riku_Kobayashi
답변함 6달 전
  • aws_kun
    6달 전

    NATについてはセキュリティの関係上、使用できず、エンドポイントを使用しており、上記の設定をしましたが、エラーとなりました。サブネットについてはプライベート環境です。

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠