AWSラムダからAWSエラスティックビーンストークサーバーにhttpsを送信

Question

AWSラムダがAWSエラスティックビーンストークサービスにHTTPS POSTリクエストを送信できるように苦労しています。 弾力のある豆腐はウェブとウェブサービスを提供し、うまく機能します。 ラムダはAWSのelasticacheでいくつかの計算を行っています（正常に動作しています）。そして、HTTPS POSTをBeanstalk URLに送信するかどうかを決定します。

ラムダはnode.jsと書かれています。私は弾性豆nginxのアクセスログでのリクエストの兆候は見られない

[Error: connect ETIMEDOUT X.Y.Z.W:443] code: 'ETIMEDOUT', errno: 'ETIMEDOUT', syscall: 'connect', address: 'X.Y.Z.W', port: 443 

：約2分POSTの試みの後、私はこのタイムアウトを取得しています。

私は、セキュリティグループが正しく設定されていないことを理解しています。

私は、弾力のある肥料がそのような接続を妨げるという選択肢を排除しました。ラムダは、任意のブラウザから使用できる外部ドメイン名を持つURLを使用しています。

ラムダセキュリティがこの接続を妨げるという結論が残っています。だから - 私はどこからでも "All tr​​affic"に完全にラムダセキュリティグループを開きました - そして、私はまだこの問題を抱えています。

アイデア？

Answer 1

あなたのElasticCacheサーバーにアクセスするために必要なVPC内でラムダ機能を実行しています。ただし、VPCにラムダ関数を配置すると、VPCの外部にはアクセスできなくなります。ラムダ機能がアクセスできないパブリック（インターネット）アドレス経由でElastic Beanstalkサーバーにヒットしようとしています。したがって、ネットワーク接続のタイムアウトが発生しています。

内部VPCアドレスを使用してサービスにアクセスするには、ラムダ機能を設定する必要があります。また、Lambda Security Groupからのアクセスを許可するようにElastic Beanstalk Security Groupを設定する必要があります（まだ行っていない場合）。

また、NATゲートウェイをVPCに追加すると、ラムダ機能がVPC外のリソースにアクセスできるようになります。