boto3 - 使用elb describe target health操作超时问题
0
【以下的问题经过翻译处理】 这是一个有趣的问题,
我有一个运行在VPC中的Lambda函数 - 在私有子网中,具有相同私有子网的NLB,为Lambda分配了正确的角色以进行elb describe_target_health。问题是操作超时,从未收到值;我不知道如何排除故障。
Lambda函数用于检查RDS私有链接的IP是否与目标组中的IP匹配,如果不匹配,则更新目标组。
要点:
- NLB部署在与Lambda相同的私有子网和VPC中
- 为Lambda分配了正确的describe_health_target角色权限
- 为boto3操作传递了正确的目标组ARN
- 使用Python运行时3.9|3.10
- 即使将Lambda持续时间增加到1分钟,操作仍然会超时
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果我猜对了的话,私有子网是完全私有的 - 它无法访问互联网。Lambda函数试图查询负载均衡器的状态,使用的是位于互联网上的AWS API端点,因此它无法工作。
您可以通过(暂时)删除Lambda函数的VPC连接来测试这一点。如果在没有连接到VPC时可以工作,那肯定是问题所在。
两种解决方案:
- 为您的VPC添加一个私有端点,以便访问弹性负载均衡服务(https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-vpc-endpoints.html)。
- 为您的VPC添加NAT网关,以便Lambda函数可以访问互联网。这将允许它访问其他基于互联网的资源,因此第一种选项可能更好。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 8 个月前