Fehler: Verbindung ETIMEDOUT rds-lambda

Ich versuche eine Verbindung zu RDS mit einer Lambda-Funktion, aber ich erhalte eine Fehlermeldung:

var mysql = require('mysql');
exports.handler = function(event, context) {   
           //Connect to RDS

var connection = mysql.createConnection({
host     : 'hostname',
user     : 'username',
password : 'password',
database : 'database'

});

connection.connect( function(err)
{
   if (err)
   { 
     throw err;
   }
else 
  {
    console.log('DB connection establish');
  }
  });

 };

Den Fehler bin ich immer: 

START RequestId: 9711e650-e582-11e5-af5f-97ba391a42ae Version: $LATEST

2016-03-08T23:08:06.737Z    9711e650-e582-11e5-af5f-97ba391a42ae    
Error: connect ETIMEDOUT  
  at Connection._handleConnectTimeout (/var/task/node_modules/mysql/lib/Connection.js:412:13)       
      at Socket.g (events.js:180:16)   
    at Socket.emit (events.js:92:17)   
    at Socket._onTimeout (net.js:327:8)     
    at _makeTimerTimeout (timers.js:429:11)   
    at Timer.unrefTimeout [as ontimeout] (timers.js:493:5)    
    --------------------
    at Protocol._enqueue (/var/task/node_modules/mysql/lib/protocol   /Protocol.js:141:48)    
    at Protocol.handshake (/var/task/node_modules/mysql/lib/protocol    /Protocol.js:52:41)      
    at Connection.connect (/var/task/node_modules/mysql     /lib/Connection.js:123:18)     
    at exports.handler (/var/task/exports.js:21:12)     
END RequestId: 9711e650-e582-11e5-af5f-97ba391a42ae        
REPORT RequestId: 9711e650-e582-11e5-af5f-97ba391a42ae  
Duration: 10988.17ms    
Process exited before completing request
InformationsquelleAutor user1042327 | 2016-03-08
  1. 19

    Ich hatte das gleiche problem und habe es behoben.
    Da dies das top-suchergebnis für dieses problem auf stackoverflow, werde ich post meine Lösung hier.

    Diese Antwort ist für einen RDS-instance innerhalb einer VPC

    1. Ort der Lambda-Funktion in derselben VPC, da der RDS-Instanz

    2. Ihre lambda-Ausführung Rolle, die Sie benötigen, um haben VPC-execution-policy
      AWSLambdaVPCAccessExecutionRole

    3. weisen Sie eine Sicherheitsgruppe, um die lambda-Funktion

    4. In der Sicherheit angebracht, um die RDS-Instanz, fügen Sie eine eingehende Regel für mysql/aurora (port 3306) und statt Sie es für eine IP-Adresse hinzufügen, die Sie für Ihre lambda-Funktionen security-Gruppe.

    Zusammenfassend stellen die lambda in derselben VPC wie RDS und gibt die lambda-Funktion eingehende Zugriff auf die MYSQL-unabhängig von der IP von der lambda-Funktion.

    • Dies löste ein timeout-Problem für mich. Danke!
    • danke Kumpel, es workd für mich
    • Sie sind die besten Kumpel!
    InformationsquelleAutor ajmcgarry
  2. 2

    Ich hatte das gleiche Problem und fand deinen Eintrag beim googeln aber jetzt habe ich es gelöst.
    Leider bin ich nicht sicher, welche Aktion tatsächlich gelöst, aber schauen Sie:

    • Wenn Sie nicht machen verwenden des VPCs sehen, ob es funktioniert mit einem öffentlich zugänglichen RDS, zumindest für Testzwecke
    • Gewähren, Ihre Rolle (zum Beispiel lambda_basic_execution) AmazonRDSFullAccess innerhalb des Identity-und Access-Management-Bereich
    • Innerhalb des RDS Überblick über Ihre DB-instance, Sie können klicken Sie auf die gewählte security group(s), um Sie zu Bearbeiten: im folgenden Fenster können Sie angeben, eingehenden und ausgehenden Datenverkehr zu Regeln. In meinem Beispiel, ich ließ allen Verkehr von allen ports und alle IPs (0.0.0.0/0) für beide Möglichkeiten. Natürlich ist dies keine sichere Lösung, aber in Bezug auf dein Beispiel ich vermute, dass Sie - wie ich - gerade in AWS und versuchen zu bauen, funktionierende Beispiele zuerst. Sie können jederzeit Bearbeiten diese Regeln, die später allmählich den Datenverkehr beschränken. Ich Tat dies, um zu testen, mein Zugriff auf die RDS über meinen eigenen computer auf den ersten

    Habe ich es zu arbeiten, ohne VPC-Optionen oder die API-Endpunkte, die in der lambda-Funktion und eine Verbindung über

    exports.handler = function(event, context) {
var mysql      = require('mysql');
var connection = mysql.createConnection({
host     : 'hostwithoutport',
user     : 'user',
password : 'password',
database : 'database'
});

connection.query('SELECT * FROM Xy WHERE ID = "1"', function(err, rows) {
if (err) {
console.error('error connecting: ' + err.stack);
context.fail();
return;
}

console.log('connected as id ' + connection.threadId);
context.succeed(rows);
});
};

    Kann man es auch anders aber denken Sie daran, die immer gelingen und scheitern (oder getan) eine lambda-Funktion, vorzugsweise innerhalb einer if-Klausel, nach der Anweisung. Sonst bekommen Sie vielleicht Probleme durch die lambda-Funktion erfolgreich, bevor die Abfrage Sie bestimmen die Ergebnisse-und Sie nicht bekommen ein ordentliches Ergebnis. Wenn Sie nicht Ende der lambda-Funktion in irgendeiner Weise, die Funktion selbst mal aus, die wird aber anders Aussehen.

    Denken Sie auch daran, immer Ende-verbindungen ist dies implizit, direkt über eine Abfrage - diese Methode verbindet und endet von selbst. Nach dem, was ich gelesen in einem anderen thread, dieses problem könnte theoretisch auch auftreten, aufgrund eines noch offenen Verbindung, die Sie einmal aufgerufen.

    InformationsquelleAutor Scherwin
  3. 0

    Ich würde gerne ergänzen ajmcgarry Antwort, denn es hat mich einige zusätzliche Arbeit zu finden, was, die ich brauchte, um das problem zu lösen:

    1. Ja benötigen Sie eine spezielle Rolle für die Lambda-Zugang und
      Steuerung des VPC, Folgen Sie dieser Seite Anleitung:
      https://docs.aws.amazon.com/lambda/latest/dg/vpc-rds-create-iam-role.html
    2. Einmal diese neue Rolle zugeordnet ist deine Lambda, müssen Sie die
      derselben VPC wo der RDS-Instanz ausgeführt wird.
    3. Sie müssen die gleichen Sicherheits-Gruppe in Ihrer Lambda-Funktion.
      Erste, in der RDS-Instanz, finden die Sicherheit der Gruppe, zu ändern &
      fügen Sie eingehende Regeln, um den Zugriff auf die DB-Anschluss von überall
      Testzwecken.
    4. Weisen Sie der Sicherheitsgruppe, die Sie gerade geändert haben, um Ihre
      Lambda-Funktion

    Brauchen Sie visuelle Anweisungen? Dieses video ist nicht zu lang und auch wenn es für Python, die Anleitung gilt für diesen Fall: https://www.youtube.com/watch?v=-CoL5oN1RzQ

    InformationsquelleAutor Sergio D.
  4. 0

    Bei mir war es einfach die Sicherheit-Rolle der RDS-war die Begrenzung der eingehenden Verbindung zu meinem ip-Adresse, also war ich natürlich in der Lage, zu verbinden, von meiner lokalen Maschine, aber meine lambda-Funktion nicht, nachdem ich es geöffnet zu Publikum (wie Scherwin schrieb, es ist nicht ideal, aber funktioniert zum testen und Herumspielen) und umgeschichtet meine lambda-Funktion (ja, ich hatte die Umgruppierung der gleiche code, nicht sicher, wie das die betroffenen es) meine lambda-Funktion in der Lage war, zu verbinden.

    Ich nicht müssen mein lambda in derselben VPC weil meine Datenbank ist öffentlich zugänglich.

    Ich nicht brauchen, zu ändern oder fügen Sie alle Sicherheits-Rollen für mein lambda.

    InformationsquelleAutor Naguib Ihab
Schreibe einen Kommentar