#amazon-web-services #amazon-route53 #aws-msk-connect
#amazon-веб-сервисы #amazon-маршрут 53 #aws-msk-подключение
Вопрос:
Мы определили правило распознавателя Route53 с исходящей конечной точкой распознавателя, которая перенаправляет запросы на наши предварительные DNS-серверы, и оно отлично работает в экземплярах EC2, я могу подтвердить, что из nslookup сеанса ssh, однако соединитель MSK Connect, ссылающийся на URL-адрес реестра схемы, вызывает исключение UnknownHostException, не способное разрешить DNS. Я проверил исходящие правила группы безопасности для MSK, и они разрешают весь трафик, и наш сетевой администратор фактически видит, что запросы поступают и отвечают примерно в то время, когда MSK connect регистрирует ошибку. Что может помешать MSK получить ответ?
Комментарии:
1. Создайте экземпляр ec2 в частной подсети без публичного IP-адреса. И выполните тот же тест. И где находится служба, DNS которой вы пытаетесь разрешить с вашего предварительного DNS-сервера? Это на AWS или на-prem?
2. Сервис находится на платформе AWS.
3. Это служба реестра схем, развернутая как служба kubernetes на AWS.