我有一个Lambda函数,我需要从中进行外部API调用。我已将Lambda函数添加到安全组,VPC和2个子网,它给了我这个文本:
启用VPC后,您的Lambda函数将失去默认互联网 访问。如果您的功能需要外部互联网接入, 确保您的安全组允许出站连接 你的VPC有一个NAT网关。
我进入VPC,创建一个NAT网关(我让AWS创建一个EIP),将它附加到我的lambda函数中的一个子网上。
出于调试目的,我的安全组出站功能设置为所有流量/所有目的地(0.0.0.0/0)。此VPC的网络ACL也设置为此(具有5个子网,包括具有NAT网关的子网):
100 | ALL Traffic | ALL | ALL | 0.0.0.0/0 | ALLOW
VPC上有一个具有相同2个子网的路由表,0.0.0.0/0路由设置为NAT网关。
VPC上还有一个带有3个其他子网的不同路由表,0.0.0.0/0路由设置为定位互联网网关。
两个路由表都具有相同的local目标IP(VPC的IP)。
我得到的错误是:
{ Error: connect ETIMEDOUT x.x.x.x:443
at Object.exports._errnoException (util.js:1018:11)
at exports._exceptionWithHostPort (util.js:1041:20)
at TCPConnectWrap.afterConnect [as oncomplete] (net.js:1090:14)
code: 'ETIMEDOUT',
errno: 'ETIMEDOUT',
syscall: 'connect',
address: 'x.x.x.x',
port: 443 }
我正在运行的节点代码在我的桌面节点环境中工作,POST调用在postman中工作,所以我很确定这是我的AWS配置的问题。
我一直将此方案用作资源:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
答案 0 :(得分:6)
我进入VPC,创建一个NAT网关(我让AWS创建一个EIP),将它附加到我的lambda函数中的一个子网上。
这就是你错了。
NAT网关必须不连接到它所服务的任何子网。 NAT网关必须位于具有到Internet网关的默认路由的公有子网上。
NAT网关的默认路由遵循其所连接的子网的路由表的默认路由,以到达Internet。如果它与需要NAT Gatway的子网相关联,则其默认路由将自行循环。
然后,与Lambda关联的所有子网需要使用其默认路由指向NAT网关的路由表。