如何使用 Reachability Analyzer 疑難排解 Amazon VPC 的 Lambda 函數連線問題？

2 分的閱讀內容

我想要使用 VPC Reachability Analyzer 疑難排解 Amazon Virtual Private Cloud (Amazon VPC) 的 AWS Lambda 函數連線問題。

簡短描述

您可以設定 Lambda 函數以存取 Amazon VPC 內的資源。Lambda 函數會指派給用來將 Amazon VPC 連線到彈性網路界面的網路界面。若要疑難排解網路連線問題，您可以使用組態分析工具 Reachability Analyzer。

解決方案

**備註：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，請確保您使用的是最新的 AWS CLI 版本。

使用 AWS 管理主控台取得 Lambda 函數的網路界面 ID

1. 開啟 Lambda 主控台的函數頁面，然後選擇您的函數。

2. 選擇組態索引標籤。

3. 在一般設定中，選擇 VPC。複製或記下 VPC ID、子網路 ID 和安全群組 ID。

4. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。

5. 在瀏覽窗格中，從網路與安全性中選擇網路界面。

6. 在搜尋列中，輸入下列 API 篩選條件： VPC ID = <your VPC ID>
子網路 ID = <your subnet ID>
安全群組ID = <your security group ID>
界面類型 = lambda

7. 從詳細資訊區段複製 網路界面 ID。

使用 AWS CLI 取得 Lambda 函數的網路界面 ID

1. 執行 AWS CLI 命令 get-function-configuration，以擷取 Lambda 函數的 Amazon VPC 組態，如下所示：

aws lambda get-function-configuration --function-name <function_name> --query 'VpcConfig'

2. 從輸出複製 VpcId、SecurityGroupIds 和 SubnetIds。

3. 執行 AWS CLI 命令 describe-network-interfaces 以擷取類似下列內容的網路界面 ID：

備註：將此範例中的值取代為步驟 2 中的 ID。

aws ec2 describe-network-interfaces --filters 'Name=vpc-id,Values=vpc-12345678' 'Name=subnet-id,Values=subnet-12345678' 'Name=interface-type,Values=lambda' 'Name=group-id,Values=sg-12345678' --query 'NetworkInterfaces[*].NetworkInterfaceId'

複製「NetworkInterfaceId」輸出中的網路界面 ID。

使用 Reachability Analyzer 建立和分析路徑

1. 開啟 AWS 網路管理員主控台。

2. 在瀏覽窗格中，選擇 Reachability Analyzer。

3. 選擇建立和分析路徑。

4. 選擇來源類型下拉式清單，然後選擇網路界面。

5. 選擇來源下拉式清單，然後輸入網路界面 ID。

6. 選擇目的地類型下拉式清單，然後選擇您的目的地類型。

7. 對於通訊協定，根據您的使用案例選擇 TCP 或 UDP。

8. 選擇建立和分析路徑。

檢視路徑分析的結果

路徑分析完成後，您可以檢視路徑分析的結果。

如果可連線性狀態符合您的意圖，則不需要採取進一步的動作。如果可連線性狀態與您的意圖不符，您可以變更網路組態並分析路徑。

如需詳細資訊，請參閱 Reachability Analyzer 入門。