Come posso risolvere l'errore "Network Error communicating with endpoint" su API Gateway?

Breve descrizione

Se il numero di richieste API è significativamente superiore al numero di errori ricevuti, è probabile che si tratti di problemi di rete transitori. Per risolvere questi problemi, segui i passaggi indicati nella sezione Risoluzione degli errori di rete a bassa frequenza.

Se riscontri errori frequenti o continui, segui i passaggi nella sezione Risoluzione degli errori di rete ad alta frequenza.

Risoluzione

Risoluzione degli errori di rete a bassa frequenza

• Usa i nuovi tentativi con backoff esponenziale per le richieste non riuscite.
• Per attivare la registrazione degli accessi, consulta la sezione Configurazione di CloudWatch con log API. Quindi, visualizza i log eventi di API Gateway nella console CloudWatch. Per eseguire il debug, analizza le variabili di contesto $context.integration.error, $context.integration.latency, e $context.integrationStatus.

Risoluzione degli errori di rete ad alta frequenza

Configura il log di Amazon CloudWatch. Assicurati di scegliere l'opzione Registra i dati completi delle richieste/risposte. Questa opzione consente di registrare le richieste e le risposte API complete in modo da poter risolvere gli errori.

Considera queste risoluzioni:

• Se il tuo sistema di bilanciamento del carico ha più gruppi di destinazione, utilizza il bilanciamento del carico tra zone per ridurre la latenza. Per ridurre la latenza, distribuisci il traffico in entrata in modo uniforme su tutte le zone di disponibilità attivate. Non indirizzare le richieste alle zone di disponibilità senza obiettivi.
• Verifica che ci siano istanze integre registrate in tutte le Zone di Disponibilità attivate che utilizzano Network Load Balancer e Application Load Balancer.
  Nota: Il tuo sistema di bilanciamento del carico è più efficace quando ogni zona di disponibilità attivata ha almeno un obiettivo registrato. La tua zona di disponibilità deve avere almeno un'istanza integra per gruppo di destinazione. Questa istanza integra deve raggiungere lo stato integro in un Network Load Balancer o Application Load Balancer.
• Non superare la quota di timeoutdi integrazione di API Gateway. Verifica invece che le istanze del tuo gruppo target forniscano una risposta all'API entro 29 secondi.
• Attiva la registrazione degli accessi sul Network Load Balancer e Application Load Balancer solo se disponi di un listener TLS.
• Se utilizzi un Network Load Balancer, controlla gli indirizzi IP consentiti per raggiungere l'istanza nei gruppi di sicurezza Amazon Elastic Compute Cloud (Amazon EC2). Gli IP devono consentire il traffico proveniente da tutte le fonti o dall'indirizzo IP privato del Network Load Balancer.
• Se utilizzi un Application Load Balancer, verifica che il gruppo di sicurezza dell'Application Load Balancer consenta il traffico proveniente da tutte le fonti.
  Nota: Le istanze di destinazione possono limitare l'accesso solo all'Application Load Balancer. Per una sicurezza più rigorosa, puoi limitare l'accesso dagli indirizzi IP di API Gateway riservati alla regione AWS in cui si trova l'API. Per ricevere una notifica ogni volta che l'elenco degli intervalli IP cambia, iscriviti alle notifiche dell'intervallo di indirizzi IP di AWS.
• Attiva i log di flusso di Amazon Virtual Private Cloud (Amazon VPC). Quindi, acquisisci le informazioni sul traffico da e verso le interfacce di rete per Network Load Balancer e Application Load Balancer.
• Se un Network Load Balancer è collegato al collegamento Amazon VPC, controlla la metrica TCP_Target_Reset_Count. Un picco in questa metrica indica il numero totale di pacchetti di reset (RST) inviati da una destinazione a un cliente. Questi reset vengono generati dal target e inoltrati dal sistema di bilanciamento del carico.

Informazioni correlate

Come posso risolvere i problemi durante la connessione a un endpoint API privato di API Gateway?