У меня очень странная проблема с лямбдами AWS.Я создал две лямбды, A и B. Оба настроены одинаково.Оба должны иметь доступ к Интернету и DynamoDB.Я пытаюсь переместить их в новый VPC.Лямбды находятся в подсетях, потому что я использую DAX.
В старом VPC есть две частные подсети split / 24.Новая имеет 3 частных подсети split / 20.Оба VPC имеют общедоступную подсеть split / 24 и / 20 соответственно.Существует NAT, подключенный к подсетям в таблице маршрутизации для частных подсетей, и IGW, подключенный к общедоступным подсетям.
Группы безопасности для обеих групп имеют (входящий) весь трафик с исходной группой безопасности, ипользовательское правило TCP для 8111 и (Outbound) 0.0.0.0/0.
Перемещение лямбды A в новый VPC работает нормально.Он может получить доступ как к Интернету, так и к DynamoDB.Это говорит мне, что NAT и IGW настроены правильно (я думаю).
Не удается переместить лямбду B в новый VPC.Он не может получить доступ ни к Интернету, ни к DynamoDB.
Перенос лямбды обратно на старый VPC работает.Конечная точка кластера для DAX не жестко запрограммирована ни в одной лямбде, поэтому нет проблемы, когда я неправильно изменяю код.
Перемещение лямбды влечет за собой изменение VPC, подсетей и групп безопасностисоответствовать правильному VPC.И изменение конечной точки кластера DAX.
У старого и нового VPC есть конечные точки, настроенные для DynamoDB как для общедоступных, так и для частных подсетей.
Есть какие-нибудь мысли о том, на что мне следует обратить внимание?