Classic/VPC環境で利用できます。
Cloud Functionsの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。
Time limitsエラー
Time limitsエラーが発生します。
原因
ネットワーク設定(NAT Gateway、Network ACL、ACGなど)に問題がある場合、Time limitsが発生することがあります。
解決方法
NAT Gateway設定の確認
- Private Subnetに作成したアクションが外部通信を行うためには、NAT Gatewayの設定が必要です。NAT Gatewayの設定方法は、NAT Gatewayをご参照ください。
- アクションを作成した Private Subnetに関連付けられた Route Tableに、目的地0.0.0.0/0に対する NAT Gatewayルーティングルールの設定が必要です。Route Tableの設定方法は、Route Tableをご参照ください。
Cloud Functionsが実行されるサブネットの Network ACL(NACL)設定の確認
NACL設定が間違っていると、Cloud Functionsが外部インターネットまたは特定サービスと通信できません。特に Inboundと Outboundルールを確認し、外部通信(例: HTTP、HTTPS)が許可されているか確認します。
例えば、以下のように default deny ruleが追加されると、アクションの外部通信が遮断されることがあります。
| 優先順位 | プロトコル | アクセスソース | 許可ポート | メモ |
|---|---|---|---|---|
| 200 | TCP | 0.0.0.0/0 | 1-65535 | default deny |
ACG設定の確認
Cloud Functionsが VPC内の他のリソース(VM、Databaseなど)にアクセスするには、当該リソースの ACGの Inboundアクセスソースに cloudfunctions-vpc-<vpc_id> acg を追加したり、アクションが作成された VPCまたは Subnet帯域を追加します。詳細な説明は、ガイドをご参照ください。
ネットワーク関連の設定を確認した後も問題が継続して発生する場合、NAVERクラウドプラットフォームのカスタマーサポートに「発生日時、コード内容、アクションログ、activationId」の情報をお送りください。
VPCアクションで VPC VM通信不可
VPCアクションで VPC VM通信ができません
原因
VMにマルチ NIC(Public Subnetが1つ以上)が設定された場合、rp_filter(Reverse Path Filter)によりパケットの kernel dropが発生することがあります。
解決方法
VMで、以下のように static routeを設定してください。
ip route add <アクションと関連付けたサブネットの帯域> via <VMの Private NIC Gateway IP>
設定例は、次の通りです。
Actionに関連付けられた VPC Subnet(Private) subnetAの帯域 10.0.10.0/24
VMに関連付けられたサブネット:
Subnet(Public) subnetB (10.0.20.0/24)
Subnet(Private) subnetC (10.0.30.0/24)
VM NIC
eth0 ip 10.0.20.3 mask 255.255.255.0 g/w 10.0.20.1
eth1 ip 10.0.30.5 mask 255.255.255.0 g/w 10.0.30.1
ip route add 10.0.10.0/24 via 10.0.30.1
本ガイドで必要な情報が見つからない場合やさらに必要な情報がある場合は、いつでも以下のフィードバックアイコンをクリックして、ご意見をお寄せください。いただいたご意見を参照して、より有益な情報を提供できるよう努力してまいります。