排查 Firehose 端点的可达性问题
如果 Firehose API 遇到超时,则请执行以下步骤来测试端点的可达性:
检查 API 请求是否来自 VPC 中的主机。来自 VPC 的所有流量都需要设置 Firehose VPC 端点。有关更多信息,请参阅 Using Firehose with Amazon PrivateLink。
如果流量来自公共网络或在特定子网中设置了 Firehose VPC 端点的 VPC,则请从主机运行以下命令来检查网络连接。可以在 Firehose 端点和配额中找到 Firehose 端点。
使用 traceroute 或 tcping 之类的工具来检查网络设置是否正确。如果失败,则请检查您的网络设置:
例如:
traceroute firehose.us-east-2.amazonaws.com
或者
tcping firehose.us-east-2.amazonaws.com 443
如果显示网络设置正确且以下命令失败,则请检查 Amazon CA(证书颁发机构)是否在信任链中。
例如:
curl firehose.us-east-2.amazonaws.com
如果上述命令成功,则请再次尝试 API 以查看 API 是否返回了响应。