AWS Elastic Beanstalk 无法访问 AWS MSK
AWS Elastic Beanstalk unable to access AWS MSK
我在具有 3 个子网的 VPC 中有一个 AWS MSK 集群 运行。
当我创建我的 Elastic Beanstalk (Java) 环境时,它要求 VPC,我在我的 MSK 集群 运行 中配置了相同的 VPC。我还在我的 Elastic Beanstalk 网络配置中选择了所有三个列出的子集。我没有分配 public IP,因为我不需要从 Internet 访问 Elastic Beanstalk 实例。
我还在安全配置下为我的 Elastic Beanstalk 环境选择的 IAM 实例配置文件分配了 AWS MSK 完全访问权限。为了信息的完整性,我选择了 AWSServiceRoleForElasticBeanstalk 作为服务角色。
附带说明一下,当我配置 Lambda 以访问 MSK 集群时,它明确要求我提供 VPC 和安全组。但是在 Elastic Beanstalk 的情况下,我看不到安全组的任何此类配置选项。我在这里忽略了什么吗?我的 Lambda 能够成功访问 MSK 集群。
我不明白为什么我的 Elastic Beanstalk 实例无法访问我的 AWS MSK 集群。我错过了什么吗?
在 AWS Support 的帮助下,我解决了这个问题。
首先,您可以在'Instances' 配置卡下配置安全组。
但是,这让我有点困惑,因为 VPC 和子网位于 'Networking' 配置卡下,它堆叠在 'Instances' 配置卡之后。 'Instances' 下列出的安全组直接依赖于 'Networking' 下 selected 的 VPC 和子网。如果您在 'Networking' 中更改您的 selection,那么您也应该 update/review 您的安全组 selection 在 'Instances' 下。
因此,就我而言,首先我 select 我的目标 VPC 和 'Networking' 下的相关子网,然后我才能够在 'Instances' 下看到我的目标安全组。
我在具有 3 个子网的 VPC 中有一个 AWS MSK 集群 运行。
当我创建我的 Elastic Beanstalk (Java) 环境时,它要求 VPC,我在我的 MSK 集群 运行 中配置了相同的 VPC。我还在我的 Elastic Beanstalk 网络配置中选择了所有三个列出的子集。我没有分配 public IP,因为我不需要从 Internet 访问 Elastic Beanstalk 实例。
我还在安全配置下为我的 Elastic Beanstalk 环境选择的 IAM 实例配置文件分配了 AWS MSK 完全访问权限。为了信息的完整性,我选择了 AWSServiceRoleForElasticBeanstalk 作为服务角色。
附带说明一下,当我配置 Lambda 以访问 MSK 集群时,它明确要求我提供 VPC 和安全组。但是在 Elastic Beanstalk 的情况下,我看不到安全组的任何此类配置选项。我在这里忽略了什么吗?我的 Lambda 能够成功访问 MSK 集群。
我不明白为什么我的 Elastic Beanstalk 实例无法访问我的 AWS MSK 集群。我错过了什么吗?
在 AWS Support 的帮助下,我解决了这个问题。
首先,您可以在'Instances' 配置卡下配置安全组。
但是,这让我有点困惑,因为 VPC 和子网位于 'Networking' 配置卡下,它堆叠在 'Instances' 配置卡之后。 'Instances' 下列出的安全组直接依赖于 'Networking' 下 selected 的 VPC 和子网。如果您在 'Networking' 中更改您的 selection,那么您也应该 update/review 您的安全组 selection 在 'Instances' 下。
因此,就我而言,首先我 select 我的目标 VPC 和 'Networking' 下的相关子网,然后我才能够在 'Instances' 下看到我的目标安全组。