即使关闭AWS SecGrp,Kafka也会收听

时间:2016-06-07 16:02:31

标签: security amazon-web-services apache-kafka

我们在这里看到一个非常奇怪的问题。我们在AWS上运行Kafka,生产者实例与这些Kafka实例通信,所有这些都在同一个VPC中。

为了模拟Kafka-down场景,我们删除了Kafka实例中的条目' AWS SecGrp用于从生产商的SecGrp传入的9092-9093端口。换句话说,制作人理想情况下不应该再与卡夫卡交谈了。但是,这里有一个奇怪的部分:即使在此之后,卡夫卡还会继续从制作人那里获取数据。

除了满足眼睛之外,还有更多的东西!有人可以开导我吗?

1 个答案:

答案 0 :(得分:0)

听起来有一个现有的,开放的连接会持续几分钟。

你应该能够在任何一端运行某些东西,让你知道开放连接发生了什么 - 可能netstat会有所帮助。