从 AWS lambda 发送 https 到 AWS 弹性 beanstalk 服务器

Question

我正在努力启用 AWS lambda 以将 HTTPS POST 请求发送到 AWS 弹性 beanstalk 服务。 弹性 beanstalk 提供 web 和 web 服务并且运行良好。 lambda 正在使用 AWS elasticache（运行良好）进行一些计算，然后决定是否将 HTTPS POST 发送到 beanstalk URL。

lambda 是用node.js 编写的。 POST 尝试后大约 2 分钟，我收到此超时：

[Error: connect ETIMEDOUT X.Y.Z.W:443] code: 'ETIMEDOUT', errno: 'ETIMEDOUT', syscall: 'connect', address: 'X.Y.Z.W', port: 443 

我在弹性 bean nginx 访问日志中没有看到任何请求的迹象。

所以我的理解是安全组设置不正确。

我排除了弹性 beanstalk 阻止此类连接的选项 - lambda 使用的 url 具有外部域名，可以从任何浏览器使用，并且工作正常。

所以我得出的结论是 lambda 安全性阻止了这种连接。所以 - 我将 lambda 安全组完全开放给来自任何地方的“所有流量” - 我仍然遇到这个问题。

有什么想法吗？

Answer 1

您正在 VPC 中运行 Lambda 函数，这是访问 ElastiCache 服务器所必需的。但是，一旦您将 Lambda 函数放入 VPC，它就无法再访问 VPC 之外的任何内容。您正尝试通过 Lambda 函数无权访问的公共（互联网）地址访问 Elastic Beanstalk 服务器。因此，您会遇到网络连接超时。

您需要配置您的 Lambda 函数以通过内部 VPC 地址访问该服务。而且您需要配置您的 Elastic Beanstalk 安全组以允许来自 Lambda 安全组的访问（如果您还没有的话）。

或者，您可以将 NAT 网关添加到您的 VPC，这将使您的 Lambda 函数能够访问 VPC 之外的资源。