¿Cómo soluciono el error «Network Error communicating with endpoint» en API Gateway?

Breve descripción

Si el número de solicitudes de API es significativamente mayor que el número de errores que recibe, es probable que tenga problemas de red transitorios. Para solucionar estos problemas, siga los pasos de la sección Solución de errores de red de baja frecuencia.

Si experimenta errores de forma frecuente o continua, siga los pasos de la sección Solución de errores de red de alta frecuencia.

Solución

Solución de errores de red de baja frecuencia

• Utilice reintentos con un retraso exponencial para las solicitudes fallidas.
• Para activar el registro de acceso, consulte Setting up Amazon CloudWatch API logging. A continuación, vea los eventos de registro de API Gateway en la consola de CloudWatch. Para la depuración, analice las variables de contexto $context.integration.error, $context.integration.latency y $context.integrationStatus.

Solución de errores de red de alta frecuencia

Configure el registro de Amazon CloudWatch. Asegúrese de elegir la opción Registrar datos completos de solicitudes/respuestas. Esta opción le permite registrar todas las solicitudes y respuestas de la API para poder solucionar errores.

Plantéese estas soluciones:

• Si su equilibrador de carga tiene varios grupos de destino, utilice el equilibrador de carga entre zonas para reducir la latencia. Para reducir la latencia, distribuya el tráfico entrante de manera uniforme entre todas las zonas de disponibilidad activadas. No dirija las solicitudes a zonas de disponibilidad sin destinos.
• Confirme que haya instancias en buen estado registradas en todas las zonas de disponibilidad activadas que utilicen un equilibrador de carga de red y un equilibrador de carga de aplicación.
  Nota: El equilibrador de carga es más eficaz cuando cada zona de disponibilidad activada tiene al menos un destino registrado. Su zona de disponibilidad debe tener al menos una instancia en buen estado por grupo de destino. Esta instancia en buen estado debe alcanzar el estado correcto en un equilibrador de carga de red o un equilibrador de carga de aplicación.
• No supere la cuota de tiempo de espera de integración de API Gateway. Es más, confirme si las instancias de su grupo de destino responden a la API en 29 segundos o menos.
• Active el registro de acceso en el equilibrador de carga de red y el equilibrador de carga de aplicación solo si tiene un agente de escucha de TLS.
• Si utiliza un equilibrador de carga de red, confirme las direcciones IP que pueden llegar a la instancia en los grupos de seguridad de Amazon Elastic Compute Cloud (Amazon EC2). Debe permitir el tráfico procedente de cualquier origen o de la dirección IP privada del equilibrador de carga de red.
• Si utiliza un equilibrador de carga de aplicación, confirme si el grupo de seguridad de su equilibrador de carga de aplicación permite el tráfico procedente de cualquier origen.
  Nota: Las instancias de destino solo pueden restringir el acceso al equilibrador de carga de aplicación. Para una seguridad más estricta, puede limitar el acceso desde las direcciones IP de API Gateway reservadas para la región de AWS en la que se encuentra la API. Para recibir una notificación cada vez que cambie la lista de intervalos de IP, suscríbase a las notificaciones de rangos de direcciones IP de AWS.
• Active los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC). A continuación, capture la información del tráfico que entra y sale de las interfaces de red para el equilibrador de carga de red y el equilibrador de carga de aplicación.
• Si hay un equilibrador de carga de red conectado al enlace de Amazon VPC, compruebe la métrica TCP_Target_Reset_Count. Un pico en esta métrica indica la cantidad total de paquetes de restablecimiento (RST) enviados desde un destino a un cliente. El destino genera estos restablecimientos y el equilibrador de carga los reenvía.

Información relacionada

¿Cómo soluciono los problemas al conectarme a un punto de conexión de la API privada de API Gateway?