Comment résoudre l'erreur « Erreur réseau de communication avec le point de terminaison » dans API Gateway ?

Dernière mise à jour : 17/08/2022

Si le nombre de demandes d'API est significativement supérieur au nombre d'erreurs que vous recevez, vous rencontrez probablement des problèmes de réseau transitoires. Pour résoudre ces problèmes, suivez les étapes de la section Résoudre les erreurs réseau basse fréquence.

Si vous rencontrez des erreurs fréquemment ou en permanence, suivez les étapes de la section Résoudre les erreurs réseau haute fréquence.

• Utilisez de nouvelles tentatives avec backoff exponentiel pour les demandes ayant échoué.
• Pour activer la journalisation des accès, veuillez consulter la rubrique Configuration de la journalisation de l'API Amazon CloudWatch. Ensuite, afficher les événements de journaux API Gateway dans la console CloudWatch. Pour le débogage, analysez les variables de contexte $context.integration.error, $context.integration.latency et $context.integrationStatus.

Configurer la journalisation d'Amazon CloudWatch Veillez à choisir l’option Log full requests/responses data (Consigner toutes les demandes/données des réponses). Cette option vous permet de consigner les demandes et les réponses d'API complètes afin que vous puissiez résoudre les erreurs.

Considérons les résolutions suivantes :

• Si votre équilibreur de charge comporte plusieurs groupes cibles, utilisez alors l'équilibrage de charge entre zones pour réduire la latence. Vous pouvez réduire la latence en répartissant uniformément le trafic entrant entre toutes les zones de disponibilité activées et en empêchant l'acheminement des demandes vers des zones de disponibilité sans cible.
• Vérifiez qu'il existe des instances saines enregistrées dans toutes vos zones de disponibilité activées qui utilisent un Network Load Balancer et un Application Load Balancer.
  Remarque : votre équilibreur de charge est plus efficace lorsque chaque zone de disponibilité activée comporte au moins une cible enregistrée. Votre zone de disponibilité doit avoir au moins une instance saine par groupe cible. Cette instance saine doit atteindre l'état sain dans un Network Load Balancer ou un Application Load Balancer.
• Pour éviter de dépasser le quota de délai d'attente d'intégration pour API Gateway, vérifiez que vos instances de groupe cible servent une réponse à l'API dans un délai de 29 secondes.
• Activez la journalisation des accès sur le Network Load Balancer et l'Application Load Balancer uniquement si vous disposez d'un écouteur TLS.
• Si vous utilisez un Network Load Balancer, vérifiez les adresses IP qui peuvent atteindre l'instance dans vos groupes de sécurité Amazon Elastic Compute Cloud (Amazon EC2). Vos adresses IP doivent autoriser le trafic provenant de toutes les sources ou de l'adresse IP privée du Network Load Balancer.
• Si vous utilisez un Application Load Balancer, vérifiez que le groupe de sécurité de votre Application Load Balancer autorise le trafic provenant de toutes les sources.
  Remarque : les instances cibles peuvent restreindre l'accès à l'Application Load Balancer uniquement. Pour une sécurité plus stricte, vous pouvez limiter l'accès à partir des adresses IP API Gateway réservées à la région AWS où se trouve l'API. Pour recevoir une notification chaque fois que la liste des plages d'adresses IP change, abonnez-vous aux notifications relatives aux plages d'adresses IP AWS.
• Activer les journaux de flux Amazon Virtual Private Cloud (Amazon VPC) Ensuite, capturez les informations de trafic vers et depuis les interfaces réseau pour le Network Load Balancer et l'Application Load Balancer.
• Si un Network Load Balancer est attaché au lien Amazon VPC, vérifiez la métrique TCP_Target_Reset_Count. Un pic de cette métrique indique que les instances cibles ne ferment peut-être pas les connexions vers le Network Load Balancer.