Amazon web services 无法从同一vpc中的ec2主机连接到MSK群集_Amazon Web Services_Amazon Ec2_Amazon Vpc_Aws Msk

Amazon web services 无法从同一vpc中的ec2主机连接到MSK群集

amazon-web-services amazon-ec2

Amazon web services 无法从同一vpc中的ec2主机连接到MSK群集,amazon-web-services,amazon-ec2,amazon-vpc,aws-msk,Amazon Web Services,Amazon Ec2,Amazon Vpc,Aws Msk,我有一个MSK群集，无法通过同一vpc中的ec2主机连接到它。以下是我的设置：应用于EC2的安全组（出站）应用于MSK的安全组（入站） ec2实例配置文件角色已附加AmazonSkFullAccess配置文件我是不是遗漏了什么，从文件上看不出来。我注意到的另一件有趣的事情是，如果我在ec2安全组中为0.0.0.0/0设置另一个出口规则，它就会工作我正在使用的命令： aws kafka describe-cluster --region <region> --cluster

我有一个MSK群集，无法通过同一vpc中的ec2主机连接到它。以下是我的设置：

应用于EC2的安全组（出站）

应用于MSK的安全组（入站）

ec2实例配置文件角色已附加AmazonSkFullAccess配置文件

我是不是遗漏了什么，从文件上看不出来。我注意到的另一件有趣的事情是，如果我在ec2安全组中为0.0.0.0/0设置另一个出口规则，它就会工作

我正在使用的命令：

aws kafka describe-cluster --region <region> --cluster-arn <cluster-arn>

aws卡夫卡描述集群--区域--集群arn

您使用的命令：

aws kafka describe-cluster --region --cluster-arn

是连接到MKS服务端点，该服务端点是公共的，需要internet访问。因此，如果您没有

0.0.0.0/0

的eggress规则，那么您的命令将失败。当您启用“0.0.0.0/0”时，它的工作原理是命令可以访问服务端点

您指定的安全组是为了使kafka本机命令行工具能够连接到群集，而不是MKS服务端点。

请通过在该表中添加EC2和MSK群集的安全组信息来编辑问题，而不是写入/屏蔽IP。请提供该IP信息。