Como resolvo o “Erro de rede na comunicação com o endpoint” no API Gateway?

Breve descrição

Se o número de solicitações de API for significativamente maior do que o número de erros que você recebe, é provável que estejam ocorrendo problemas transitórios de rede. Para resolver esses problemas, siga as etapas na seção Resolver erros de rede de baixa frequência.

Se você estiver enfrentando erros frequentes ou contínuos, siga as etapas na seção Resolver erros de rede de alta frequência.

Resolução

Resolver erros de rede de baixa frequência

• Use novas tentativas com recuo exponencial para solicitações com falha.
• Para ativar o log de acesso, consulte Configurar o log de API do Amazon CloudWatch. Em seguida, visualize os eventos de log do API Gateway no console do CloudWatch. Para depurar, analise as variáveis de contexto $context.integration.error, $context.integration.latency e $context.integrationStatus.

Resolver erros de rede de alta frequência

Configure o log do Amazon CloudWatch. Certifique-se de escolher a opção Fazer log de dados completos de solicitações/respostas. Essa opção permite que você faça log de todas as solicitações e respostas da API para solucionar erros.

Considere estas resoluções:

• Se seu balanceador de carga tiver vários grupos de destino, use o balanceamento de carga entre zonas para reduzir a latência. Para reduzir a latência, distribua o tráfego de entrada uniformemente em todas as zonas de disponibilidade ativadas. Não encaminhe solicitações para zonas de disponibilidade sem destinos.
• Confirme se há instâncias íntegras registradas em todas as suas zonas de disponibilidade ativadas que usam um Network Load Balancer e um Application Load Balancer.
  Observação: seu balanceador de carga é mais eficaz quando cada zona de disponibilidade ativada tem pelo menos um destino registrado. Sua zona de disponibilidade deve ter pelo menos uma instância íntegra por grupo de destino. Essa instância íntegra deve atingir o status de integridade em um Network Load Balancer ou Application Load Balancer.
• Não exceda a cota de tempo limite de integração da API Gateway. Em vez disso, confirme se as instâncias do seu grupo de destino respondem à API em 29 segundos.
• Ative o log de acesso no Network Load Balancer e no Application Load Balancer somente se você tiver um receptor TLS.
• Se você usa um Network Load Balancer, verifique os endereços IP permitidos para acessar a instância nos grupos de segurança do Amazon Elastic Compute Cloud (Amazon EC2). Você deve permitir tráfego de todas as fontes ou do endereço IP privado do Network Load Balancer.
• Se você usa um Application Load Balancer, confirme se o grupo de segurança do seu Application Load Balancer permite tráfego de todas as fontes.
  Observação: as instâncias de destino podem restringir o acesso a somente o Application Load Balancer. Para ter uma segurança mais rigorosa, limite o acesso dos endereços IP da API Gateway reservados para a região da AWS em que a API está localizada. Para receber uma notificação sempre que a lista de intervalos de IP mudar, assine as notificações de intervalo de endereços IP da AWS.
• Ative os logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC). Em seguida, capture as informações de tráfego para e das interfaces de rede para o Network Load Balancer e o Application Load Balancer.
• Se um Network Load Balancer estiver conectado ao link da Amazon VPC, verifique a métrica TCP_Target_Reset_Count. Um pico nessa métrica indica o número total de pacotes de reinicialização (RST) enviados de um destino para um cliente. Essas redefinições são geradas pelo destino e encaminhadas pelo balanceador de carga.

Informações relacionadas

Como soluciono problemas ao me conectar a um endpoint de uma API privada da API Gateway?