我有一个Java AWS Lambda函数，可通过API网关用作API。在过去的几个月中，它一直在24/7上运行，并且之前从未出现过此特定错误。

今天，我做了一个更新以添加Elasticache，这需要我将Lambda放入与Elasticache相同的VPC中。在此之前，Lambda尚未分配给任何VPC，只是正常运行。

经过大量的配置调整后，看来我终于可以正常使用-Lambda JAR现在可以连接到Elasticache，同时仍然可以连接到它需要的其他功能。

但是，在部署后几分钟，我开始从Algorithmia调用中得到此错误：

java.util.concurrent.ExecutionException: java.io.IOException: Connection reset by peer
at org.apache.http.concurrent.BasicFuture.getResult(BasicFuture.java:71)
at org.apache.http.concurrent.BasicFuture.get(BasicFuture.java:102)
at com.algorithmia.algo.FutureAlgoResponse.get(FutureAlgoResponse.java:41)
at <place that we invoke it>

发生错误的调用代码非常简单：

        FutureAlgoResponse futureAlgoResponse = algo.pipeAsync(<stuff>);
        AlgoResponse result = futureAlgoResponse.get(3L,TimeUnit.SECONDS);

更重要的是，它已经生产了将近一年，而从未出现此错误。

所以我想它一定与VPC有关！但是，它在大多数时间都有效。我们每隔几秒钟运行一次该代码，并且每隔几分钟就会失败。如果失败，通常通常会连续出现1-3个请求。

我们的Lambda设置为15秒超时，失败的请求在大约1秒后响应，并且重申一下，直到今天将Lambda移入VPC之前，我们从未见过此错误。

Lambda VPC配置相当混乱且复杂，因此我确定我在某个地方搞砸了。但是，事实是每隔几分钟就会发生几次，这使我很难用有限的AWS知识进行调试。我希望有人可以分享一些可能的原因！

这是我进行设置的方式：

• 创建一个新的VPC
• 在VPC中创建2个子网（和相应的路由表），一个为公网，一个为私有
• 为VPC创建Internet网关，为公共子网创建NAT网关。
• 为NAT网关分配一个弹性IP。
• 启用安全组的所有传入和传出（可能不需要传入，但我们将回过头来解决此问题）
• 在该VPC中启动Elasticache
• 将Lambda分配给该VPC，尤其是专用子网+前面提到的安全组

老实说，我没有丝毫线索进一步研究此事，所以我真的希望有人知道“哦，是的，因为_____，连接可能在VPC中超时”。另外，不胜感激如何更好地调试它的任何提示。

编辑：更多搜索表明可能与NAT设置有关？我基本上只是做了一个默认的“创建NAT网关”，然后将其扔到了专用子网中。

解决方法