네트워크 문제

Cloud Functions를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.

Time limits 오류

Time limits 오류가 발생합니다.

원인

네트워크 설정(NAT Gateway, Network ACL, ACG 등)에 문제가 있을 경우, Time limits 오류가 발생할 수 있습니다.

해결 방법

NAT Gateway 설정 확인

• Private Subnet에 생성한 액션이 외부 통신을 하기 위해서는 NAT Gateway 설정이 필요합니다. NAT Gateway를 설정하는 방법은 NAT Gateway를 참조해 주십시오.
• 액션을 생성한 Private Subnet에 연관된 Route Table에 목적지 0.0.0.0/0 대한 NAT Gateway 라우팅 규칙 설정이 필요합니다. Route Table을 설정하는 방법은 Route Table을 참조해 주십시오.

Cloud Functions가 실행되는 서브넷의 NACL (Network ACL) 설정 확인
NACL 설정이 잘못되어 있으면 Cloud Functions가 외부 인터넷 또는 특정 서비스로 통신할 수 없습니다. 특히 Inbound 및 Outbound 규칙을 확인하여 외부 통신(예시: HTTP, HTTPS)이 허용되는지 점검해 주십시오.
예를 들어, 아래와 같이 default deny rule이 추가되면 액션의 외부 통신이 차단될 수 있습니다.

ACG 설정 확인
Cloud Functions가 VPC 내 다른 리소스(VM, Database 등)에 접근하려면, 해당 리소스의 ACG의 Inbound 접근 소스에 cloudfunctions-vpc-<vpc_id> acg를 추가하거나 액션이 생성된 VPC 또는 Subnet 대역을 추가해 주십시오. 자세한 설명은 가이드를 참조해 주십시오.
네트워크 관련 설정을 확인한 후에도 지속적으로 문제가 발생할 경우, 네이버 클라우드 플랫폼 고객 지원으로 '발생 일시, 코드 내용, 액션 로그, activationId' 정보를 전달해 주십시오.

VPC 액션에서 VPC VM 통신 불가

VPC 액션에서 VPC VM 통신이 되지 않습니다

원인

VM에 멀티 NIC (Public Subnet 1개 이상)가 설정된 경우 rp_filter (Reverse Path Filter)에 의해 패킷이 커널 드롭될 수 있습니다.

해결 방법

VM에서 다음과 같이 static route를 설정해 주십시오.

ip route add <액션과 연결한 서브넷 대역대> via <VM의 Private NIC Gateway IP>

설정 예시는 다음과 같습니다.

Action과 연결된 VPC Subnet(Private) subnetA 대역대 10.0.10.0/24
VM에 연결된 서브넷:
  Subnet(Public) subnetB (10.0.20.0/24)
  Subnet(Private) subnetC (10.0.30.0/24)
VM NIC
  eth0 ip 10.0.20.3 mask 255.255.255.0 g/w 10.0.20.1
  eth1 ip 10.0.30.5 mask 255.255.255.0 g/w 10.0.30.1

ip route add 10.0.10.0/24 via 10.0.30.1