Я использую бессерверную структуру, чтобы попытаться заставить мою лямбда-функцию перебрасывать некоторые записи в «всегда активный» экземпляр Aurora RDS. До сих пор я встречал тайм-ауты подключения при использовании пакета mysql npm и попытке подключиться к экземпляру RDS.
Вот что я проверял \ пробовал:
- поместите лямбда-функцию в VPC в serverless.yml
- включены 3 подсети, связанные с этим VPC, в yml
- указал группу безопасности в servless.yml
- проверил, что в этой сервисной группе есть правило маршрутизации aurora, которое разрешает доступ к самой сервисной группе
- добавлены операторы ролей iam для эластичного интерфейса ec2
serverless.yml:
service: myrds
provider:
name: aws
runtime: nodejs10.x
stage: ${opt:stage, 'dev'}
region: ${opt:region, 'us-east-2'}
iamRoleStatements:
- Effect: "Allow"
Action:
- "ec2:CreateNetworkInterface"
- "ec2:DescribeNetworkInterfaces"
- "ec2:DeleteNetworkInterface"
Resource: "*"
- Effect: "Allow"
Action:
- "sqs:SendMessage"
- "sqs:GetQueueUrl"
- "sqs:ListQueues"
Resource:
Fn::GetAtt:
- RDSQueue
- Arn
- Effect: "Allow"
Action:
- "sqs:SendMessage"
- "sqs:GetQueueUrl"
- "sqs:ListQueues"
Resource:
Fn::GetAtt:
- DeadLetterQueue
- Arn
functions:
consumer:
handler: handler.consumer
timeout: 20
vpc:
securityGroupIds:
- sg-123456
subnetIds:
- subnet-11111
- subnet-22222
- subnet-33333
events:
- sqs:
arn:
Fn::GetAtt:
- RDSQueue
- Arn
environment:
NODE_ENV: ${opt:stage, 'dev'}
resources:
Resources:
RDSQueue:
Type: 'AWS::SQS::Queue'
Properties:
QueueName: "RDSQueue-${opt:stage, 'dev'}"
RedrivePolicy:
deadLetterTargetArn:
"Fn::GetAtt":
- DeadLetterQueue
- Arn
maxReceiveCount: 3
DeadLetterQueue:
Type: 'AWS::SQS::Queue'
Properties:
QueueName: "DeadLetterQueue-${opt:stage, 'dev'}"
Что мне здесь не хватает? Время ожидания подключения истекает, когда оно запускается из очереди SQS.
