Amazon web services 当同一子网用于其他服务时,AWS VPC对等不工作
发生的情况如下:Amazon web services 当同一子网用于其他服务时,AWS VPC对等不工作,amazon-web-services,amazon-ecs,amazon-vpc,subnet,Amazon Web Services,Amazon Ecs,Amazon Vpc,Subnet,发生的情况如下: 在VPC-A中创建ECS fargate群集A和内部服务/任务(示例) 在另一个VPC B中创建了MSK Kafka群集(示例) 已创建对等连接,路由表也已更新 到目前为止一切正常,但是, 现在,我在VPC-A中创建了另一个ECS fargate cluser B和其中的服务/任务 但该应用程序似乎无法连接到MSK kafka群集,这与群集A的工作原理相同(它仍然可以工作!) 群集服务B与群集服务A具有相同的安全组 应用程序的日志显示: 2020-05-05 15:40
- 在VPC-A中创建ECS fargate群集A和内部服务/任务(示例)
- 在另一个VPC B中创建了MSK Kafka群集(示例)
- 已创建对等连接,路由表也已更新
- 现在,我在VPC-A中创建了另一个ECS fargate cluser B和其中的服务/任务
- 但该应用程序似乎无法连接到MSK kafka群集,这与群集A的工作原理相同(它仍然可以工作!)
2020-05-05 15:40:11[2020-05-05 13:40:11,737] [1] [ERROR] Unable connect to "example-1.dummy-kafka-stage.ssss.c2.kafka.eu-central-1.amazonaws.com:9092": [Errno 110] Connect call failed ('172.31.30.5', 9092)
[2020-05-05 13:40:11,737] [1] [ERROR] Unable connect to "example-1.dummy-kafka-stage.ssss.c2.kafka.eu-central-1.amazonaws.com:9092": [Errno 110] Connect call failed ('172.31.30.5', 9092)
知道会发生什么吗?您是否已将两个VPC路由表都添加了
两个子网都需要了解如何相互路由对不起,我不明白?我想是的,好像那是不一样的,那么为什么它已经为一个服务工作了,不是吗?那么为了确认Fargate集群,同样的子网呢?或者至少子网正在使用相同的路由表?我还放了对等连接路由表的屏幕截图。Fargate群集服务使用相同的子网,当然也使用相同的VPC。可能值得启用,以查看它是否离开实例,如果是,拒绝在哪一方。如何在MSK上完成入站白名单安全组?是否将VPC列为安全grp或整个VPC/子网范围的白名单?