Termin buchenKontakt
Zurück zu allen Notizen
1. Juni 2026

Resiliente Webhooks für serverlose Infrastrukturen erstellen

Stripe/ProviderPOST /webhooksSQS Queue15 RetriesLambda / HandlerStatus: 200 OK502

Resiliente Webhooks für serverlose Infrastrukturen erstellen

Der Aufbau resilienter Webhooks für serverlose (Serverless-)Infrastrukturen ist keine Option; es ist eine absolute Notwendigkeit. Wenn Ihr System eingehende Webhooks von Drittanbietern (Stripe, GitHub, Twilio) akzeptiert und Sie sich auf eine synchrone, sofortige Verarbeitung verlassen, ist Ihre Architektur bereits fehlerhaft. In einer Serverless-Umgebung machen Nebenläufigkeitsgrenzen (Concurrency Limits), Kaltstarts (Cold Starts) und nachgelagerte API-Fehler die synchrone Webhook-Verarbeitung zu einem Rezept für verlorene Ereignisse und inkonsistente Zustände.

In diesem Beitrag zeige ich Ihnen genau, wie Sie eine asynchrone Pipeline zur Webhook-Erfassung (Webhook Ingestion) entwerfen, erstellen und bereitstellen, die eine At-Least-Once-Zustellung (mindestens einmalige Zustellung) garantiert, massive Datenverkehrsspitzen ohne Verlust von Payloads bewältigt und sich nach Ausfällen nachgelagerter Systeme reibungslos erholt.

Das Problem: Synchrone Erfassung schlägt fehl

Die meisten Entwickler bauen Webhook-Endpunkte so auf: Eine POST-Anfrage trifft auf ein API Gateway, löst eine AWS Lambda-Funktion aus, welche dann die Payload validiert, eine Datenbank abfragt, eine externe API aufruft und schließlich ein 200 OK zurückgibt.

Dies funktioniert in der Entwicklung. In der Produktion bricht es schnell zusammen.

Warum?

  1. Timeouts: API Gateway hat ein hartes Timeout von 29 Sekunden. Wenn Ihre nachgelagerte Datenbank langsam ist oder die externe API, die Sie aufrufen, hängt, überschreitet die Ausführung der Lambda-Funktion das Timeout. Der Drittanbieter sieht einen Fehler und versucht es entweder aggressiv erneut (was zu einem Thundering-Herd-Problem führt) oder verwirft die Payload vollständig.
  2. Nebenläufigkeitsgrenzen (Concurrency Limits): Serverless-Funktionen skalieren schnell, sind aber nicht immun gegen Concurrency Limits. Wenn Sie einen plötzlichen Anstieg von 10.000 Webhooks erhalten, erschöpfen Sie möglicherweise das Limit für die gleichzeitige Ausführung Ihres Kontos, was dazu führt, dass das API Gateway 429 Too Many Requests zurückgibt. Einige Anbieter wiederholen Anfragen bei 429-Fehlern, andere jedoch nicht.
  3. Teilausfälle: Wenn Ihre Lambda-Funktion mitten in der Verarbeitung abstürzt - beispielsweise nach der Aktualisierung der Datenbank, aber vor dem Senden der Bestätigungs-E-Mail -, verbleiben Sie in einem inkonsistenten Zustand.

Warum es schwierig ist

Die Handhabung von Webhooks ist von Natur aus schwierig, da Sie die Rate der eingehenden Anfragen nicht kontrollieren. Der Sender entscheidet, wann und wie schnell Daten gesendet werden. Wenn Ihr System diesen Schock nicht abfangen kann, bricht es zusammen.

Serverless verschärft dieses Problem. Während Serverless-Plattformen automatisch skalieren, tun dies die Ressourcen, mit denen sie verbunden sind (RDS-Datenbanken, APIs von Drittanbietern), normalerweise nicht. Am Ende haben Sie eine hochgradig skalierbare Compute-Schicht, die auf eine fragile Speicherschicht einhämmert.

Um dies zu lösen, benötigen Sie eine Entkopplung. Die Erfassung des Webhooks muss vollständig von der Verarbeitung des Webhooks getrennt werden.

Architektur: Die Erfassungspipeline (Ingestion Pipeline)

Der einzig richtige Weg zur Handhabung von Webhooks in Serverless-Umgebungen ist die asynchrone Erfassung. Die Architektur sieht wie folgt aus:

  1. Erfassungsschicht (Ingestion Layer): API Gateway empfängt die POST-Anfrage.
  2. Warteschlangenschicht (Queueing Layer): API Gateway leitet die Payload direkt an eine Amazon SQS-Queue weiter. Hierbei ist noch keine Lambda-Funktion beteiligt.
  3. Verarbeitungsschicht (Processing Layer): Ein Event-Source-Mapping löst eine Lambda-Funktion aus, um Nachrichten aus der SQS-Queue mit einer kontrollierten Concurrency zu verarbeiten.
  4. Dead Letter Queue (DLQ): Wenn die Verarbeitung einer Nachricht wiederholt fehlschlägt, wird sie zur manuellen Überprüfung in eine DLQ verschoben.

Dieses Muster ist für Systeme mit hohem Durchsatz nicht verhandelbar. Indem Sie API Gateway direkt mit SQS integrieren, eliminieren Sie die Erfassungs-Lambda, sparen Kosten und entfernen eine potenzielle Fehlerquelle. API Gateway gibt zuverlässig innerhalb von Millisekunden ein 200 OK zurück, was sicherstellt, dass der Webhook-Anbieter die Zustellung als erfolgreich wertet.

Implementierung: AWS CDK (v2.100.0)

Lassen Sie uns dies mit AWS CDK (TypeScript) aufbauen. Wir definieren die SQS-Queue, die DLQ, die verarbeitende Lambda-Funktion und die direkte API Gateway-Integration.

import * as cdk from 'aws-cdk-lib';
import { Construct } from 'constructs';
import * as sqs from 'aws-cdk-lib/aws-sqs';
import * as lambda from 'aws-cdk-lib/aws-lambda';
import * as apigateway from 'aws-cdk-lib/aws-apigateway';
import * as lambdaEventSources from 'aws-cdk-lib/aws-lambda-event-sources';
import * as iam from 'aws-cdk-lib/aws-iam';

export class WebhookIngestionStack extends cdk.Stack {
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    // 1. Create the Dead Letter Queue
    const webhookDlq = new sqs.Queue(this, 'WebhookDlq', {
      retentionPeriod: cdk.Duration.days(14),
    });

    // 2. Create the Main Ingestion Queue
    const webhookQueue = new sqs.Queue(this, 'WebhookQueue', {
      visibilityTimeout: cdk.Duration.seconds(30),
      deadLetterQueue: {
        queue: webhookDlq,
        maxReceiveCount: 3,
      },
    });

    // 3. Create the Processing Lambda
    const processorLambda = new lambda.Function(this, 'ProcessorLambda', {
      runtime: lambda.Runtime.NODEJS_18_X,
      handler: 'index.handler',
      code: lambda.Code.fromAsset('lambda/processor'),
      timeout: cdk.Duration.seconds(10),
    });

    // 4. Attach SQS to Lambda with controlled concurrency
    processorLambda.addEventSource(
      new lambdaEventSources.SqsEventSource(webhookQueue, {
        batchSize: 10,
        maxConcurrency: 5, // Prevent overwhelming downstream services
      })
    );

    // 5. API Gateway to SQS Direct Integration
    const api = new apigateway.RestApi(this, 'WebhookApi', {
      restApiName: 'Webhook Ingestion Service',
    });

    const integrationRole = new iam.Role(this, 'ApiGatewaySqsRole', {
      assumedBy: new iam.ServicePrincipal('apigateway.amazonaws.com'),
    });
    webhookQueue.grantSendMessages(integrationRole);

    const sqsIntegration = new apigateway.AwsIntegration({
      service: 'sqs',
      path: `${cdk.Aws.ACCOUNT_ID}/${webhookQueue.queueName}`,
      integrationHttpMethod: 'POST',
      options: {
        credentialsRole: integrationRole,
        passthroughBehavior: apigateway.PassthroughBehavior.NEVER,
        requestParameters: {
          'integration.request.header.Content-Type': `'application/x-www-form-urlencoded'`,
        },
        requestTemplates: {
          'application/json': 'Action=SendMessage&MessageBody=$util.urlEncode($input.body)',
        },
        integrationResponses: [
          {
            statusCode: '200',
            responseTemplates: {
              'application/json': '{"status":"received"}',
            },
          },
        ],
      },
    });

    api.root.addResource('webhooks').addMethod('POST', sqsIntegration, {
      methodResponses: [{ statusCode: '200' }],
    });
  }
}

Die Verarbeitungslogik (Node.js 18.x)

Ihre Lambda-Funktion ruft nun Nachrichten aus SQS ab. Da wir batchSize: 10 eingestellt haben, müssen Sie Teilausfälle innerhalb von Batches (partial batch failures) handhaben. Wenn eine Nachricht von 10 fehlschlägt und Sie einen Fehler werfen, wiederholt SQS alle 10 Nachrichten. Das ist ineffizient und gefährlich.

Geben Sie stattdessen die IDs der fehlgeschlagenen Nachrichten zurück, sodass SQS nur diese erneut versucht.

// lambda/processor/index.js

exports.handler = async (event) => {
  const batchItemFailures = [];

  for (const record of event.Records) {
    try {
      const payload = JSON.parse(record.body);
      
      // Implement idempotency check here!
      // await checkIdempotency(payload.id);
      
      console.log('Processing webhook:', payload);
      
      // Simulate database write or external API call
      // await processWebhook(payload);

    } catch (error) {
      console.error(`Failed to process record ${record.messageId}`, error);
      batchItemFailures.push({ itemIdentifier: record.messageId });
    }
  }

  return { batchItemFailures };
};

Fallstricke

Diese Architektur ist der synchronen Erfassung weit überlegen, bringt jedoch neue Herausforderungen mit sich.

  1. Idempotenz: SQS garantiert eine At-Least-Once-Zustellung, was bedeutet, dass Ihre Lambda-Funktion denselben Webhook irgendwann doppelt empfangen wird. Wenn Sie eine Stripe-Zahlungsbelastung zweimal verarbeiten, werden Sie sehr verärgerte Kunden haben. Sie müssen die Webhook-ID in einem schnellen Datenspeicher (wie DynamoDB) speichern und prüfen, ob sie bereits verarbeitet wurde, bevor Sie Ihre Logik ausführen.
  2. Reihenfolge der Ereignisse: SQS-Standardqueues garantieren keine feste Reihenfolge. Wenn ein Benutzer sein Profil zweimal innerhalb einer Sekunde aktualisiert, wird das zweite Update möglicherweise vor dem ersten verarbeitet. Wenn die Reihenfolge kritisch ist, verwenden Sie eine SQS-FIFO-Queue. FIFO-Queues haben jedoch niedrigere Durchsatzgrenzen und erfordern eine sorgfältige Konfiguration der MessageGroupId. In den meisten Fällen reichen Standardqueues in Kombination mit einer Überprüfung des Zeitstempels der letzten Aktualisierung ("last updated") in Ihrer Datenbank völlig aus.
  3. Payload-Größenbeschränkungen: SQS has a maximum payload size of 256 KB. Die meisten Webhooks sind kleiner, aber wenn Sie massive JSON-Payloads erwarten, müssen Sie die Payload abfangen, in S3 speichern und den S3-Objektschlüssel an SQS übergeben.

Fazit

Durch die Implementierung dieser Erfassungspipeline verwandeln Sie Ihr System von einem fragilen, synchronen Endpunkt in eine robuste, hochgradig nebenläufige Verarbeitungsmaschine.

API Gateway fängt den ersten Ansturm ab und antwortet den Anbietern in Millisekunden. SQS fungiert als Stoßdämpfer, der die Payloads in die Warteschlange stellt. Ihre Lambda-Funktionen verarbeiten die Queue in einem nachhaltigen Tempo, was Ihre relationalen Datenbanken vor Überlastung schützt. Und wenn unweigerlich Fehler auftreten, fängt die Dead Letter Queue den Ausfall auf, sodass keine Daten verloren gehen.

Das Erstellen resilienter Webhooks für serverlose Infrastrukturen erfordert zwar mehr Aufwand im Vorfeld, aber die operative Sorgenfreiheit ist jede Zeile Code wert. Hören Sie auf, synchrone Webhooks zu bauen. Fangen Sie an, Ihre Erfassung von Ihrer Verarbeitung zu entkoppeln.

Seven Labs Dienstleistung

KI-Automatisierung & Workflow-Integration

Wir bauen Automatisierungssysteme. Siehe unsere Automatisierungsdienste →
Loading...

Nächstes lesen

Engineering Reliable AI Agents Across Multiple Devices: A Systems Approach

An engineering deep dive into orchestrating AI agents across multiple devices. Learn about state mac...

Artikel lesen

Automating CI/CD Pipelines with AI Code Reviewers

Automating CI/CD Pipelines with AI Code Reviewers is not just a buzzword. It's a fundamental shift i...

Artikel lesen
Chat with us