我正在API网关后面运行代理lambda,它将我的请求转发到我的应用程序负载平衡器(ALB),但是请求超时。我直接从lambda控制台发送它们。从我公司的域(例如,我在Postman的本地域)对ALB的别名DNS条目的请求成功。
lambda与ALB在同一VPC中运行,在专用子网中在公共子网中运行,而ALB在公用子网中运行。我曾尝试将ALB放在专用子网中,但这并不能解决问题(除了子网外,我没有进行其他配置更改)。
我允许在80和443上的lambda的SG以及一般的VPC在ALB安全组(SG)中进行入站连接。 lambda的SG允许所有出站请求。公共子网(ALB)上的网络ACL允许所有入站流量,而私有子网(proxy lambda)上的ACL允许所有出站流量。
我尝试将HTTP请求发送到ALB的DNS条目的ALIAS以及直接URL,并且都超时。将请求发送到无效的URL会收到错误消息,而从有效的公共URL会收到200s错误消息。
我的Route 53日志显示DNS解析器接收并转发了该请求(看起来与其他成功请求相同),但是ALB没有相应的日志说已接收到该请求,并且我没有任何拒绝在我的VPC流日志中。
您知道可能是什么问题,我该如何解决?