我发现根据公共子网上的文档设置Cloudwatch的过程非常简单,当我使用私有子网中的端点重复该过程时,我无法使该过程正常工作。我相信通过使用nc和traceroute,我可以看到客户端试图联系面向IP的互联网 -
BlockquoteConnectTimeout:HTTPSConnectionPool(host ='logs.eu-west-2.amazonaws.com',port = 443):使用url超出最大重试次数:/(由ConnectTimeoutError引起('连接到logs.eu-west- 2.amazonaws.com超时。(连接超时= 60)'))
我发现文件在配置上含糊不清,我相信我已经在私有子网上正确添加了路由以允许路由,我已经检查并修改了我的安全组以允许HTTPS流量输出 - 是否有另一个我应该检查并排除故障吗?
答案 0 :(得分:1)
有两种情况可能是您收到此错误的原因。
具有公有子网和私有子网(NAT)的VPC - 您需要将私有子网的路由表配置为具有到NAT网关的默认路由或公有子网中的NAT实例以便主机logs.eu-west-2.amazonaws.com可以路由到AWS Cloudwatch日志基础结构。有关此类设置https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
仅限私有子网 - 您需要配置VPC专用链接。请参阅此处的文档https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html以及此处https://aws.amazon.com/blogs/aws/new-aws-privatelink-endpoints-kinesis-ec2-systems-manager-and-elb-apis-in-your-vpc/
主题的示例博客文章