如何使用 Reachability Analyzer解决 Lambda 函数与 Amazon VPC 的连接问题？

2 分钟阅读

我想要使用 VPC Reachability Analyzer 解决 AWS Lambda 函数与 Amazon Virtual Private Cloud（Amazon VPC）的连接问题。

简短描述

您可以配置 Lambda 函数以访问 Amazon VPC 中的资源。Lambda 函数将会被分配给用于将 Amazon VPC 连接到弹性网络接口的网络接口。要解决网络连接问题，您可以使用配置分析工具 Reachability Analyzer。

解决方法

**注意：**如果您在运行 AWS 命令行界面（AWS CLI）命令时收到错误，请确保您运行的是最新版本的 AWS CLI。

使用 AWS 管理控制台获取 Lambda 函数的网络接口 ID

1. 打开 Lambda 控制台的 Function page（函数页面），然后选择您的函数。

2. 选择 Configuration（配置）选项卡。

3. 在 General configuration（常规配置）中，选择 VPC。复制或者记下 VPC ID、子网 ID 和安全组 ID。

4. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。

5. 在导航窗格中的 Network & Security（网络与安全性）中，选择 Network Interfaces（网络接口）。

6. 在搜索栏中，输入以下 API 筛选条件： VPC ID = <您的 VPC ID>
子网 ID = <您的子网 ID>
安全组 ID = <您的安全组 ID>
接口类型 = lambda

7. 从 Details（详细信息）部分复制 network interface ID（网络接口 ID）。

使用 AWS CLI 获取 Lambda 函数的网络接口 ID

1. 运行 AWS CLI 命令 get-function-configuration，以检索 Lambda 函数的 Amazon VPC 配置，与以下类似：

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2. 复制输出中的 VpcId、SecurityGroupIds 和 SubnetIds。

3. 运行 AWS CLI 命令 describe-network-interfaces，以检索网络接口 ID，与以下类似：

注意：将此示例中的值替换为步骤 2 中的 ID。

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

对于“NetworkInterfaceId”，请复制输出中的网络接口 ID。

使用 Reachability Analyzer 创建和分析路径

1. 打开 AWS Network Manager console（AWS Network Manager 控制台）。

2. 在导航窗格中，选择 Reachability Analyzer。

3. 选择 Create and analyze path（创建并分析路径）。

4. 选择 Source type（来源类型）下拉列表，然后选择 Network Interfaces（网络接口）。

5. 选择 Source（来源）下拉列表，然后输入网络接口 ID。

6. 选择 Destination type（目标类型）下拉列表，然后选择您的目标类型。

7. 对于 Protocol（协议），请根据您的使用案例选择 TCP 或 UDP。

8. 选择 Create and analyze path（创建并分析路径）。

查看路径分析的结果

路径分析完成后，您可以查看路径分析的结果。

如果可访问性状态与您的意图相符，则无需采取进一步的操作。如果可访问性状态与您的意图不符，则可以更改网络配置并分析路径。

有关更多信息，请参阅 Reachability Analyzer 入门。