无法从同一vpc中的ec2主机连接到MSK群集

编程问答 2022-08-12

问题描述

我有一个MSK群集,但无法通过同一vpc中的ec2主机连接到它。这是我的设置:

  1. 应用于EC2(出站)的安全组

    enter image description here
  2. 应用于MSK(入站)的安全组

    enter image description here
  3. ec2实例配置文件角色具有附加的AmazonMSKFullAccess配置文件

我缺少任何内容吗,似乎无法从文档中找出答案。我注意到的另一件有趣的事情是,如果我在ec2安全组中为0.0.0.0/0放置另一个出口规则,它将起作用。

我正在使用的命令:

aws kafka describe-cluster --region <region> --cluster-arn <cluster-arn>

解决方法

您使用的命令:

aws kafka describe-cluster --region --cluster-arn

用于连接到公共且需要Internet访问的MKS服务端点。因此,如果您没有0.0.0.0/0的eggress规则,则命令将失败。启用“ 0.0.0.0/0”时,它作为命令可以访问服务端点。

您指定的安全组将使kafka本机命令行工具能够连接到群集,而不是MKS服务端点。

amazon-ec2amazon-vpcamazon-web-servicesaws-msk