AWS Lambda 中的联网问题疑难解答 - AWS Lambda
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Lambda 中的联网问题疑难解答

默认情况下,Lambda 在具有与 AWS 服务和 Internet 连接的内部 Virtual Private Cloud (VPC) 中运行您的函数。要访问本地网络资源,您可以将函数配置为连接到您账户中的 VPC。使用此功能时,您可以管理函数的 Internet 访问以及与 VPC 资源的网络连接。

网络连接错误可能是由于路由配置、安全组规则、角色权限、网络地址转换或资源可用性(例如 IP 地址或网络接口)中的问题造成。它们可能会导致特定错误,或者如果请求无法到达目标,则会导致超时。

问题:连接到 VPC 后,函数失去 Internet 访问权限

错误:错误:连接 ETIMEDOUT 176.32.98.189:443

错误:错误:任务在 10.00 秒后超时

当您将函数连接到 VPC 时,所有出站请求都会通过您的 VPC。要连接到 Internet,请将 VPC 配置为将出站流量从函数的子网发送到公有子网中的 NAT 网关。有关更多信息和示例 VPC 配置,请参阅 VPC 连接函数的 Internet 和服务访问

问题:函数需要在不使用 Internet 的情况下访问 AWS 服务

要从没有 Internet 访问权限的私有子网连接到 AWS 服务,请使用 VPC 终端节点。有关包含 DynamoDB 和 Amazon S3 的 VPC 终端节点的示例模板,请参阅 VPC 配置示例

错误:ENILimitReachedException:函数的 VPC 已达到弹性网络接口限制。

将函数连接到 VPC 时,Lambda 为附加到函数的每个子网和安全组的组合创建一个弹性网络接口。这些网络接口限制为每个 VPC 250,但可以增加此限制。要请求提高限制,请使用支持中心控制台