如何解決 API Gateway 中「端點通訊網路錯誤」的錯誤？

簡短說明

如果 API 請求的數目明顯大於您收到的錯誤數目，表示這些可能是暫時性的網路問題。若要解決這些問題，請依照解決低頻率網路錯誤區段中的步驟執行。

如果您經常或持續遇到錯誤，請依照解決高頻率網路錯誤區段中的步驟執行。

解決方案

解決低頻率網路錯誤

• 使用指數退避重試失敗的請求。
• 若要啟用存取日誌記錄，請參閱設定 Amazon CloudWatch API 日誌記錄功能。然後，在 CloudWatch 主控台中檢視 API Gateway 日誌事件。若要偵錯，請分析內容變數 $context.integration.error、$context.integration.latency 以及 $context.integrationStatus。

解決高頻率網路錯誤

設定 Amazon CloudWatch 日誌記錄。請務必選擇記錄完整請求/回應資料選項。此選項可讓您記錄完整的 API 請求和回應，以便對錯誤進行疑難排解。

請考慮這些解決方案：

• 如果您的負載平衡器有多個目標群組，請使用跨區域負載平衡來減少延遲。若要減少延遲，請將傳入流量平均分佈在所有已啟用的可用區域。請勿將請求路由至沒有目標的可用區域。
• 確認使用 Network Load Balancer 和 Application Load Balancer 的所有已啟用可用區域中都有已註冊且運作狀態良好的執行個體。
  **注意：**當每個已啟用可用區域中都至少有一個註冊目標時，負載平衡器的效果最佳。您可用區域中的每個目標群組至少必須有一個運作狀態良好的執行個體。此運作狀態良好的執行個體必須在 Network Load Balancer 或 Application Load Balancer 中達到正常運作狀態。
• 請勿超過 API Gateway 的整合逾時配額。相反地，請確認您的目標群組執行個體在 29 秒內向 API 提供回應。
• 只有在您有 TLS 接聽程式時，才啟用 Network Load Balancer 和 Application Load Balancer 的存取日誌記錄。
• 如果您使用 Network Load Balancer，請檢查允許連線至您 Amazon Elastic Compute Cloud (Amazon EC2) 安全群組中執行個體的 IP 地址。您必須允許來自所有來源或來自 Network Load Balancer 私有 IP 地址的流量。
• 如果您使用 Application Load Balancer，請確認 Application Load Balancer 的安全群組允許來自所有來源的流量。
  **注意：**目標執行個體只能限制對 Application Load Balancer 的存取。如需更嚴格的安全性，請限制來自為 API 所在 AWS 區域而保留的 API Gateway IP 地址的存取。若要在 IP 範圍清單變更時收到通知，請訂閱 AWS IP 地址範圍通知。
• 啟用 Amazon Virtual Private Cloud (Amazon VPC) 流量日誌。然後，擷取在 Network Load Balancer 和 Application Load Balancer 網路介面進出的流量資訊。
• 如果 Network Load Balancer 已連接至 Amazon VPC 連結，請檢查 TCP_Target_Reset_Count 指標。此指標激增表示從目標傳送至用戶端的重設 (RST) 封包總數。這些重設均由目標產生並由負載平衡器轉送。

相關資訊

如何疑難排解連線至 API Gateway 私有 API 端點時出現的問題？