无法从同一 vpc 中的 ec2 主机连接到 MSK 集群
Failing to connect to MSK cluster from ec2 host in the same vpc
我有一个 MSK 集群,但我无法通过同一 vpc 中的 ec2 主机连接到它。这是我的设置:
- 应用于 EC2 的安全组(出站)
- 应用于 MSK 的安全组(入站)
- ec2 实例配置文件角色附加了 AmazonMSKFullAccess 配置文件
我是不是遗漏了什么,似乎无法从文档中弄清楚。我注意到的另一件有趣的事情是,如果我在 ec2 安全组中为 0.0.0.0/0 放置另一个出口规则,它会起作用。
我正在使用的命令:
aws kafka describe-cluster --region <region> --cluster-arn <cluster-arn>
您使用的命令:
aws kafka describe-cluster --region --cluster-arn
用于连接到 public 的 MKS 服务端点并且需要互联网访问。因此,如果您没有 0.0.0.0/0 的 eggress 规则,您的命令将失败。当您启用 ``0.0.0.0/0` 时,它作为命令可以访问服务端点。
而您指定的安全组是为了让 kafka 原生命令行工具能够连接到集群,而不是连接到 MKS 服务端点。
我有一个 MSK 集群,但我无法通过同一 vpc 中的 ec2 主机连接到它。这是我的设置:
- 应用于 EC2 的安全组(出站)
- 应用于 MSK 的安全组(入站)
- ec2 实例配置文件角色附加了 AmazonMSKFullAccess 配置文件
我是不是遗漏了什么,似乎无法从文档中弄清楚。我注意到的另一件有趣的事情是,如果我在 ec2 安全组中为 0.0.0.0/0 放置另一个出口规则,它会起作用。
我正在使用的命令:
aws kafka describe-cluster --region <region> --cluster-arn <cluster-arn>
您使用的命令:
aws kafka describe-cluster --region --cluster-arn
用于连接到 public 的 MKS 服务端点并且需要互联网访问。因此,如果您没有 0.0.0.0/0 的 eggress 规则,您的命令将失败。当您启用 ``0.0.0.0/0` 时,它作为命令可以访问服务端点。
而您指定的安全组是为了让 kafka 原生命令行工具能够连接到集群,而不是连接到 MKS 服务端点。