我有一个Lambda函数,我需要从中进行外部API调用 . 我已将Lambda函数添加到安全组,VPC和2个子网,它为我提供了以下文本:
启用VPC后,您的Lambda函数将失去默认的Internet访问权限 . 如果您的功能需要外部Internet访问,请确保您的安全组允许出站连接,并确保您的VPC具有NAT网关 .
我进入VPC,创建一个NAT网关(我让AWS创建一个EIP),将它附加到我的lambda函数的一个子网上 .
出于调试目的,我的安全组出站功能设置为所有流量/所有目的地( 0.0.0.0/0 ) . 此VPC的网络ACL也设置为此(具有5个子网,包括具有NAT网关的子网):
100 | ALL Traffic | ALL | ALL | 0.0.0.0/0 | ALLOW
具有相同2个子网的路由表位于VPC上, 0.0.0.0/0 路由设置为以NAT网关为目标 .
VPC上还有一个带有3个其他子网的不同路由表,其中 0.0.0.0/0 路由设置为目标Internet网关 .
两个路由表都具有相同的 local 目标IP(VPC的IP) .
我得到的错误是:
{ Error: connect ETIMEDOUT x.x.x.x:443
at Object.exports._errnoException (util.js:1018:11)
at exports._exceptionWithHostPort (util.js:1041:20)
at TCPConnectWrap.afterConnect [as oncomplete] (net.js:1090:14)
code: 'ETIMEDOUT',
errno: 'ETIMEDOUT',
syscall: 'connect',
address: 'x.x.x.x',
port: 443 }
我正在运行的节点代码在我的桌面节点环境中工作,POST调用在postman中工作,所以我很确定这是我的AWS配置的问题 .
我一直在使用这种情况作为资源:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
1 回答
这就是你错了 .
NAT网关必须 not 连接到它所服务的任何子网 . NAT网关必须位于具有到Internet网关的默认路由的公有子网上 .
NAT网关的默认路由遵循其所连接的子网的路由表的默认路由,以到达Internet . 如果它与需要NAT Gatway的子网相关联,则其默认路由会自行循环 .
然后,与Lambda关联的所有子网都需要使用其默认路由指向NAT网关的路由表 .