我有一个 lambda 函数,它必须放置在 VPC 中,因为它通过 VPC 对等连接进行通信。我还需要将它上传到我的 Elasticsearch Service 域(不在 VPC 中,因为它是可公开访问的)。但是目前当 Lambda 尝试与 ES 通信时,它超时了。
我在使用 Secrets Manager 时遇到了这个问题,所以我进入了 lambda 的 VPC,单击了端点,并创建了一个 Secrets Manager 端点。我想对 Elasticsearch Service 做同样的事情,但它没有出现在我的 AWS 服务列表中,这很奇怪,因为它绝对是一项 AWS 服务。
知道如何在我的 VPC 中为 Elasticsearch Service 添加端点以便我的 Lambda 函数可以与之通信吗?谢谢!
答案 0 :(得分:2)
ES 没有 VPC 端点。 here 列出了支持端点的服务。
关于超时,您必须提供 VPC 设置、子网、路由表、lambda 的详细说明,并解释您如何设置 ES 以及如何尝试从 VPC 访问它。如果没有所有细节,很难推测为什么会超时。
但由于您的 ES 是公开的,一种可能性可能是因为 VPC 中的 lambda 将无法在不使用 NAT 网关的情况下连接到它。默认情况下,VPC 中的 lambda 没有互联网连接。