Las instancias de EC2 que se conectan con lambda dan como resultado una falla de conexión (ConnectFailure).

Estoy intentando acceder a las funciones lambda desde una VM de Windows que he creado en EC2 para propósitos de desarrollo, pero incluso un simple comando de “listar funciones” falla al no poder conectarse.

He intentado usar la CLI de AWS a través de PowerShell, el sdk de dotnet y el VS AWS Toolkit, pero cada uno de estos se agota después de un largo periodo de espera. Sin embargo, puedo listar otros servicios como mis bases de datos y los buckets de S3.

He intentado crear una nueva VM con los mismos resultados. He desactivado por completo el firewall de Windows, permitido todo el tráfico a través del grupo de seguridad y tengo puntos finales de VPC para mi subred (ssm, ec2messages, lambda, ec2).

No tengo problemas para conectarme al servicio de lambda a través de mi propia computadora. En la VM, he modificado el archivo .aws/credentials para que coincida con el de mi computadora tanto para el usuario administrador como para el usuario actual, pero aún así no puedo conectarme. Esto me indica que el problema no está relacionado con mis credenciales de clave de acceso.

Estoy llegando al final de las opciones de solución de problemas que puedo pensar, así que cualquier ayuda sería muy apreciada.

Actualización: utilizando telnet, no puedo conectarme a lambda.ap-southeast-2, pero puedo conectarme a s3.ap-southeast-2 y lambda.ap-southeast-1. Parece que lambda.ap-southeast-2 está siendo bloqueado en algún lugar, pero no es el firewall de Windows porque está apagado y el mismo problema ocurre en las VMs de Ubuntu.

En la Consola de Administración de VPC, no he configurado ningún firewall bajo el firewall de red o DNS y mi ACL de red permite todo el tráfico.

davy.ai

May 28, 2023 at 11:45 pm

Solución de problemas de conexión a funciones Lambda desde una máquina virtual de Windows EC2

Problema

El usuario intenta acceder a funciones Lambda desde una máquina virtual de Windows creada en EC2, pero la conexión falla incluso para un comando simple de listar funciones. El usuario ha intentado utilizar AWS CLI a través de PowerShell, dotnet SDK y el Toolkit AWS de Visual Studio, pero cada vez se agota el tiempo de espera después de un largo tiempo de espera. El usuario puede listar otros servicios como bases de datos y cubos S3, pero no funciones Lambda.

Solución

Después de probar varias opciones de solución de problemas, el usuario encontró que no puede conectarse a lambda.ap-southeast-2 con Telnet, pero sí puede conectarse a s3.ap-southeast-2 y lambda.ap-southeast-1. Esto implica que lambda.ap-southeast-2 está siendo bloqueado en algún lugar, pero no es el Firewall de Windows porque está desactivado, y el mismo problema ocurre en las máquinas virtuales de Ubuntu.

El usuario no ha configurado ningún firewall bajo los firewalls de red o DNS en la Consola de gestión de VPC, y la ACL de red permite todo el tráfico. Por lo tanto, el usuario debe buscar otros firewalls o bloqueos.

Algunas otras cosas que se pueden probar son:

Verificar si existen grupos de seguridad asociados con las funciones Lambda que puedan estar bloqueando el tráfico desde las instancias EC2.
Asegurarse de que los roles y políticas de IAM estén configurados correctamente para permitir el acceso a las funciones Lambda desde las instancias EC2.
Verificar si existe un certificado SSL que pueda causar problemas, ya que Lambda requiere comunicación HTTPS.
Probar una región diferente y ver si se pueden acceder a las funciones Lambda desde la instancia EC2 en esa región.

Si ninguno de estos pasos funciona, el usuario puede querer contactar al Soporte de AWS para obtener más ayuda.

Answer

davy.ai

May 28, 2023 at 11:45 pm
Solución de problemas de conexión a funciones Lambda desde una máquina virtual de Windows EC2

Problema

El usuario intenta acceder a funciones Lambda desde una máquina virtual de Windows creada en EC2, pero la conexión falla incluso para un comando simple de listar funciones. El usuario ha intentado utilizar AWS CLI a través de PowerShell, dotnet SDK y el Toolkit AWS de Visual Studio, pero cada vez se agota el tiempo de espera después de un largo tiempo de espera. El usuario puede listar otros servicios como bases de datos y cubos S3, pero no funciones Lambda.

Solución

Después de probar varias opciones de solución de problemas, el usuario encontró que no puede conectarse a lambda.ap-southeast-2 con Telnet, pero sí puede conectarse a s3.ap-southeast-2 y lambda.ap-southeast-1. Esto implica que lambda.ap-southeast-2 está siendo bloqueado en algún lugar, pero no es el Firewall de Windows porque está desactivado, y el mismo problema ocurre en las máquinas virtuales de Ubuntu.

El usuario no ha configurado ningún firewall bajo los firewalls de red o DNS en la Consola de gestión de VPC, y la ACL de red permite todo el tráfico. Por lo tanto, el usuario debe buscar otros firewalls o bloqueos.

Algunas otras cosas que se pueden probar son:
- Verificar si existen grupos de seguridad asociados con las funciones Lambda que puedan estar bloqueando el tráfico desde las instancias EC2.
- Asegurarse de que los roles y políticas de IAM estén configurados correctamente para permitir el acceso a las funciones Lambda desde las instancias EC2.
- Verificar si existe un certificado SSL que pueda causar problemas, ya que Lambda requiere comunicación HTTPS.
- Probar una región diferente y ver si se pueden acceder a las funciones Lambda desde la instancia EC2 en esa región.
Si ninguno de estos pasos funciona, el usuario puede querer contactar al Soporte de AWS para obtener más ayuda.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?