use*_*301 1 amazon-web-services amazon-efs
我的 Lambda 函数一直运行良好,直到昨晚突然失去了互联网访问权限。
它连接到 VPC 以访问我的单区 EFS。
A 发现,要让 Lambda 函数在连接到 VPC 时连接到互联网,我需要设置一个子网才能访问设置为 NAT 网关的路由表。
到目前为止,一切都很好。
现在,当我尝试将其他 (NAT) 子网添加到我的 Lambda 函数时,它告诉我
EFS file system referenced by access point does not have mount targets created in all availability zones the function will execute in. Please create EFS mount targets in availability zones where the function has a corresponding subnet provided.
因此,我也尝试将 EFS 添加到新子网(尽管这对我来说没有意义,因为我只想将其用于互联网访问)。
现在,令人失望的是,当尝试为新子网添加另一个挂载目标时,EFS 告诉我You can only create one mount target per Availability Zone.。
我是否必须禁用 One-Zone for EFS 才能让我的小型 Lambda 函数再次连接到互联网?
阅读 Mark 的答案(/sf/answers/4830948041/)后,我删除了最初为 EFS 添加的子网,只保留启用了互联网访问(现在也连接到 EFS)的子网。现在我不明白我创建另一个路由表的目的,因为如果我理解正确的话,一个子网只能使用一个路由表,并且根据我的理解,当前配置不会使用 EFS 的路由,但它可以用于某些理由还是访问吧。
不管怎样,我不会再碰任何东西了,很高兴它现在正在运行。
访问点引用的 EFS 文件系统没有在该函数将执行的所有可用区域中创建挂载目标。
这意味着您需要修改 Lambda 函数,以便其配置运行的唯一 VPC 子网与 EFS 挂载目标位于同一可用区中。听起来您目前已将其配置为在多个子网/可用区域中运行。
| 归档时间: |
|
| 查看次数: |
1014 次 |
| 最近记录: |