问题描述
我确保Lambda与EFS位于同一VPC中。 Lambda与坐骑具有相同的安全组。挂载具有所有权限。但是,当我运行Lambda函数时,它超时并显示以下消息- org.apache.axis2.AxisFault:主机在30000毫秒的超时时间内未接受连接。
lambda的超时设置为5分钟。
解决方法
同一安全组中的资源无法相互通信,除非添加了明确允许安全组与“自身”通信的规则。这是因为安全组分别分别应用于每个资源。没有在安全组“内部”存在多个资源的概念。
相反,我建议创建:
- Lambda函数上的安全组(
Lambda-SG),默认设置为“允许所有出站” - EFS挂载点上的安全组(
EFS-SG)允许来自Lambda-SG的入站NFS访问
也就是说,EFS-SG在入站规则中应特别引用Lambda-SG。
检查完所有网络问题后,请确保添加EFS的访问点。
以及您必须配置lambda以使用EFS文件系统
您始终可以使用ENI上的VPC流日志来进一步诊断问题。