我正在尝试将我的EC2主机设置连接到私有子网中,以将日志发布到云监视。我已经为com.amazonaws.us-east-1.logs设置了VPC接口端点。接口端点和EC2都在专用子网中。
我的安全组
接口端点的安全组规则
入站规则
类型协议端口范围目的地
所有TCP TCP 0-65535 sg-OfEC2Server
出站规则-无
EC2的安全组规则
入站规则-无
出站规则
类型协议端口范围目的地
所有TCP TCP 0-65535 sg-OfInterfaceEndpoint
Cloudwatch代理一直处于超时状态,所以我感觉我的安全组规则存在问题,但是解决问题的任何步骤都没有帮助。
我重新创建您的设置,并且在使用与您相同的安全组时遇到了相同问题。
我发现问题是由以下出站规则引起的:
所有TCP TCP 0-65535 sg-OfInterfaceEndpoint
The允许EC2仅连接到接口端点,而无其他地方。将其更改为我的VPC(10.1.0.0/16)的CIDR 已解决问题,我可以使用接口端点。
我认为超时的根本原因是,使用原始出站规则,您(和我的)私有实例无法连接到VPC的DHCP或DNS服务器。随后,无法解析logs端点的DNS名称。