Paparkan kontainer buruh pelabuhan ke jaringan vpc

8

Saya memiliki server ubuntu yang menjalankan buruh pelabuhan dengan satu wadah. Alamat ip server saya adalah 172.31.12.29/20 di vpc saya. Ini memiliki jembatan derek (docker0 ans lxcbr0).

Alamat ip kontainer saya adalah 172.17.0.2/16.

Tuan rumah dan wadah bisa melakukan ping sendiri.

Saya memiliki server lain di vpc saya dengan 172.31.1.233/20 untuk alamat ip. Saya hanya ingin saya mencapai wadah saya dari server ini, tetapi saya tidak tahu bagaimana melakukan ini.

Dua server saya dapat melakukan ping sendiri.

Saya mencoba melakukan ini dengan mengonfigurasi tabel rute vpc saya untuk merutekan 172.17.0.0/16 permintaan yang ditargetkan ke 172.31.12.29 tetapi tidak berhasil.

Ada ide ?

Mahal
sumber

Jawaban:

5

Kedengarannya seperti Anda juga perlu menonaktifkan Source / Destination IP Check pada instance yang menampung kontainer (dan Anda memerlukan rute statis dalam tabel rute VPC, menunjuk ke instance itu dengan id). Infrastruktur jaringan VPC menjatuhkan lalu lintas IP dengan alamat IP yang tidak masuk akal berdasarkan apa yang diketahui oleh infrastruktur secara internal tentang alamat IP yang terkait dengan setiap instance. Pengaturan ini mengubah fungsionalitas itu pada saat Anda menerapkannya. Jika Anda memiliki instance NAT, Anda akan melihat ini sudah dilakukan untuk instance itu, jika tidak maka itu tidak akan dapat mengarahkan lalu lintas eksternal ke / dari instance lain.

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-ModifyInstanceAttribute.html

Ini juga pada Tindakan Instans di konsol.

Michael - sqlbot
sumber
0

Anda dapat mengekspos port peti kemas (docker run -p 1234: 1234) dan terhubung ke alamat instance EC2 Anda (10.xyz:1234)

Untuk menghindari alamat hardcoding di sisi konsumen, Anda dapat menggunakan pola duta besar: https://docs.docker.com/engine/admin/ambassy_pattern_linking/

Yohanes 'ikan' Ziemke
sumber