AWS Elastic Beanstalk 无法访问 AWS MSK

Question

我有一个在具有 3 个子网的 VPC 内运行的 AWS MSK 集群。

当我创建我的 Elastic Beanstalk (Java) 环境时，它要求提供 VPC，我配置了运行我的 MSK 集群的同一个 VPC。我还在我的 Elastic Beanstalk 网络配置中选择了所有列出的三个子集。我没有分配公共 IP，因为我不需要从 Internet 访问 Elastic Beanstalk 实例。

我还为我在安全配置下为我的 Elastic Beanstalk 环境选择的 IAM 实例配置文件分配了 AWS MSK 完全访问权限。为了信息的完整性，我选择了 AWSServiceRoleForElasticBeanstalk 作为服务角色。

附带说明，当我将 Lambda 配置为访问 MSK 集群时，它明确要求我提供 VPC 和安全组。但是在 Elastic Beanstalk 的情况下，我看不到任何安全组的此类配置选项。我在这里忽略了什么吗？我的 Lambda 能够成功访问 MSK 集群。

我不明白为什么我的 Elastic Beanstalk 实例无法访问我的 AWS MSK 集群。我错过了什么吗？

Answer 1

在 AWS Support 的帮助下，我能够解决这个问题。

首先，您可以在“实例”配置卡下配置安全组。

但是，这让我有点困惑，因为 VPC 和子网位于“网络”配置卡下，该卡位于“实例”配置卡之后。 “实例”下列出的安全组直接取决于“网络”下选择的 VPC 和子网。如果您在“网络”中更改您的选择，那么您也应该在“实例”下更新/查看您的安全组选择。

因此，就我而言，首先我在“网络”下选择了我的目标 VPC 和相关子网，然后我才能在“实例”下看到我的目标安全组。