AWS Lambda 无法访问同一 VPC 中的 EC2 端口

【问题标题】:AWS Lambda unable to access EC2 port within the same VPCAWS Lambda 无法访问同一 VPC 中的 EC2 端口
【发布时间】:2017-02-18 02:26:05
【问题描述】:

我有一个 lambda 函数访问在同一 VPC 中的 EC2 实例上运行的 Elasticsearch。不幸的是,即使我将其设为可公开访问,lambda 也无法访问该端口。

lambda 和 EC2 都分配给同一个 VPC。 lambda 也被分配给一个安全组,分配给 EC2 的 SG 明确地向该安全组授予入站权限。 Lambda 函数也分配给具有以下托管策略的角色:

  • AWSLambdaExecute
  • AWSLambdaVPCAccessExecutionRole
  • CloudWatchLogsFullAccess

Lambda 是否缺少某些权限?

谢谢!

【问题讨论】:

  • 嘿,你是怎么解决这个问题的?
  • 接受的答案提到了私有 IP 地址,我意识到我错误地使用了公共 IP。切换到私有 IP 解决了这个问题。

标签: amazon-ec2 aws-lambda amazon-vpc


【解决方案1】:

分配给 Lambda 函数的 IAM 角色与此问题无关。

听起来您已正确设置 VPC 和安全组。您如何从 Lambda 函数中引用 EC2 服务器?您必须通过分配给 EC2 实例的私有 IP 地址引用它,以使网络流量保持在 VPC 内,并正确应用您配置的安全组规则。

【讨论】:

    猜你喜欢
    • 2020-05-01
    • 2019-12-31
    • 2013-04-08
    • 2019-04-07
    • 2018-12-25
    • 2020-02-02
    • 2019-09-18
    • 2017-06-23
    • 2018-11-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode