如何解决 API Gateway 中的 “与端点通信的网络” 错误？

简短描述

如果 API 请求的数量明显大于您收到的错误数量，则这些可能是暂时的网络问题。若要解决这些问题，请按照 解决低频网络错误部分中的步骤进行操作。

如果您经常或持续遇到错误，请按照解决高频网络错误部分中的步骤进行操作。

解决方法

解决低频网络错误

• 对于失败的请求，请使用带指数回退的重试。
• 若要激活访问日志记录，请参阅设置 Amazon CloudWatch API 日志记录。然后，在 CloudWatch 控制台中查看 API Gateway 日志事件。若要进行调试，请分析上下文变量 $context.integration.error、$context.integration.latency 和 $context.integrationStatus。

解决高频网络错误

设置 Amazon CloudWatch 日志记录。请务必选择记录完整请求/响应数据选项。此选项能让您记录完整的 API 请求和响应，以便对错误进行故障排除。

考虑以下解决方法：

• 如果您的负载均衡器有多个目标组，请使用跨区域负载平衡来减少延迟。若要减少延迟，请在所有已激活的可用区之间均匀分配传入的流量。请勿将请求路由到没有目标的可用区。
• 确认在所有已激活的可用区中都有使用网络负载均衡器和应用程序负载均衡器的、已注册且能运行正常的实例。
  **注意：**当每个激活的可用区都至少有一个注册目标时，您的负载均衡器最为有效。您的可用区中每个目标组必须至少有一个运行正常的实例。此项运行正常的实例必须在网络负载均衡器或应用程序负载均衡器中达到正常状态。
• 请勿超过 API Gateway 的集成超时配额。相反，请确认您的目标组实例是否在 29 秒内响应 API。
• 只有在您拥有 TLS 侦听器时，才能在网络负载均衡器和应用程序负载均衡器上激活访问日志记录。
• 如果您使用网络负载均衡器，请检查所允许的 IP 地址能否访问 Amazon Elastic Compute Cloud（Amazon EC2） 安全组中的实例。您必须允许所有来源或网络负载均衡器私有 IP 地址的流量。
• 如果您使用应用程序负载均衡器，请确认您的应用程序负载均衡器的安全组允许来自所有来源的流量。
  注意： 目标实例只能限制对应用程序负载均衡器的访问。为了使安全性更加严格，请限制从 API 所在的 AWS 区域保留的 API Gateway IP 地址进行访问。若要在 IP 范围列表发生变化时收到通知，请订阅 AWS IP 地址范围通知。
• 激活 Amazon Virtual Private Cloud（Amazon VPC）流日志。然后，捕获网络负载均衡器和应用程序负载均衡器进出网络接口的流量信息。
• 如果网络负载均衡器已连接到 Amazon VPC 链接，请检查 TCP\ _Target\ _Reset\ _Count 指标。此指标的峰值表示从目标发送到客户端的重置（RST）数据包总数。这些重置由目标生成并由负载均衡器转发。

相关信息

如何排除连接到 API Gateway 私有 API 端点时出现的故障？