ECR の最新のイメージを使用するコンテナー化された Lambda をデプロイしました。また、次のネットワークを既にセットアップしています。
| サブネット | ルート テーブル |
|---|---|
| プライベート-1。 | 私道 |
| プライベート-2。 | 私道 |
| パブリック-0。 | 公道。 |
Subnet CIDRs
プライベート-1 : 172.31.32.0/20
プライベート-2 : 172.31.48.0/20
Private Route Table
| 行き先 | 目標 |
|---|---|
| 172.31.0.0/16 | ローカル。 |
| 0.0.0.0/0。 | nat-xxx |
Public Route Table
| 行き先 | 目標 |
|---|---|
| 172.31.0.0/16 | ローカル。 |
| 0.0.0.0/0。 | igw-xxx |
Nat ゲートウェイは public-1 サブネットに関連付けられています。
Security Group
現時点では、インバウンドとアウトバウンドのすべてのトラフィックが許可されています (デバッグ用)。
Lambda Configuration
| サブネット。 | セキュリティ グループ |
|---|---|
| プライベート 1 & 2 | sg-xxx。 |
私の問題は、この構成をセットアップした後、アクセスできるようになったことです。その後、データベース接続のためにピアリングされた vpc と通信するように構成を追加しましたが、それも機能しました。しかし、すぐにそれは機能しなくなりました。だから私の混乱はなぜそれが散発的なのですか?セキュリティグループをランダムに変更してネットワークをやり直すと、一度機能して停止します。これは、ラムダ呼び出しの最初の数行である、私が常に目にするエラーです。
"errorMessage": "HTTPSConnectionPool(host='maps.googleapis.com', port=443): Max retries exceeded with url: /maps/api/geocode/json?