2 回答
- 最新
- 投票最多
- 评论最多
0
AWS EC2 如果需要上报日志 或者 上报监控指标数据点 到 CloudWatch 需要透过公网将日志内容上报到 CloudWatch Logs 或 CloudWatch 的外部接口,因此他需要依赖您的 0.0.0.0/0 安全组规则访问公网。现在您把这个规则移除之后,您的 EC2 无法继续上报 CloudWatch Logs 日志是预期的结果。
目前您可以透过 AWS PrivateLink (VPC Endpoint) 在您的 VPC 内网创建一个 CloudWatch Logs PrivateLink 的私有接口。如此一来,您的 EC2 可以直接透过内网将日志上报到这个 CW Logs 的 VPC Endpoint。 架构将如下方的图片。
具体操作步骤是:
- 开启 VPC 控制台。
- 选择 “终端节点” 然后点击 “创建终端节点” 。
- 选择 CloudWatch(监控或日志)相关的服务名称,例如:
com.amazonaws.<region>.cloudwatch
(监控数据) 或com.amazonaws.<region>.logs
(日志)。 - 选择适当的 VPC 以及要在其中创建终端节点的子网。
- 配置安全组以允许从你的 EC2 实例到终端节点的流量。
- 创建终端节点。
创建完毕之后,等候 PrivateLink 状态部署完成后,在您的 VPC 指定的子网内会产生专用的 Network Interface。您需要确保 EC2 的 Egress 规则可以访问这些接口的地址。 之后您就可以测试您的 EC2 是否可以成功上报 CloudWatch 指标数据点 或者 日志。
请您留意 AWS PrivateLink 将会有额外的固定费用,使用之前请您务必打开 [3] 的文件了解。
关于 AWS PrivateLink 请您参考下方的文件:
[1] 官方技术文件:https://docs.aws.amazon.com/zh_cn/vpc/latest/privatelink/privatelink-access-aws-services.html
[3] AWS PrivateLink 定价费用:https://aws.amazon.com/cn/privatelink/pricing/
已回答 6 个月前
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
是否可以讲得详细点,或提供操作流程,谢谢。 因我新手不太懂。