【问题标题】:How do I resolve timeout issue while connecting a AWS Lambda with EFS如何解决将 AWS Lambda 与 EFS 连接时的超时问题
【发布时间】:2020-09-22 06:33:17
【问题描述】:
我已确保 Lambda 与 EFS 在同一个 VPC 中。 Lambda 与挂载具有相同的安全组。坐骑拥有所有权限。但是,当我运行 Lambda 函数时,它会超时并显示以下消息 -
org.apache.axis2.AxisFault:主机在 30000 毫秒的超时时间内没有接受连接。
lambda 的超时设置为 5 分钟。
【问题讨论】:
标签:
amazon-web-services
aws-lambda
amazon-efs
【解决方案1】:
除非添加明确允许安全组与“自身”通信的规则,否则同一安全组中的资源无法相互通信。这是因为安全组单独应用于每个资源。没有多个资源位于安全组“内部”的概念。
相反,我建议创建:
- 具有默认“允许所有出站”设置的Lambda 函数安全组 (
Lambda-SG)
-
EFS 挂载点上的安全组 (
EFS-SG) 允许来自Lambda-SG 的入站 NFS 访问
即EFS-SG应该在入站规则中专门引用Lambda-SG。
【解决方案2】:
检查完所有网络问题后,请确保为 EFS 添加访问点。
您还必须配置 lambda 以使用 EFS 文件系统
您始终可以使用 ENI 上的 VPC Flow 日志进一步诊断问题。