Menjalankan buruh pelabuhan di VPC dan mengakses wadah dari mesin VPC lain

10

Saya mengalami masalah saat menjalankan buruh pelabuhan di AWS VPC.

Ini pengaturan saya: Saya punya dua mesin yang berjalan di VPC:

  • 10.0.100.150
  • 10.0.100.151

keduanya memiliki IP elastis yang ditugaskan untuk mereka, keduanya berjalan di internet yang sama memungkinkan subnet.

Katakanlah saya menjalankan server web yang menyajikan file statis dalam sebuah wadah di mesin 10.0.100.150 wadah:

  • IP: 172.17.0.2
  • port 8111 diteruskan pada port 8111 pada mesin.

Saya mencoba mengakses file statis dari mesin lokal saya (atau mesin non-VPC lain juga mencoba contoh EC2 tidak berjalan di VPC) dan itu berfungsi dengan sempurna.

Jika saya mencoba mengakses file dari komputer lain (10.0.100.151) itu hang. Saya menggunakan wget untuk menarik file.

Mencoba untuk men-debug dengan tcpdump dan ngrep dan yang saya lihat adalah bahwa permintaan mencapai wadah. Jika saya ngrep pada mesin host saya melihat permintaan masuk tetapi tidak ada tanggapan kembali. Jika saya ngrep di wadah saya melihat permintaan masuk dan responsnya kembali.

Saya sudah mencoba beberapa pengaturan iptables (dengan postrouting diaktifkan, dengan port penerusan secara manual dll) tetapi tidak berhasil.

Bantuan dengan cara apa pun - bahkan arahan debugging akan sangat dihargai.

Terima kasih!

networking amazon-web-services amazon-vpc docker Bogdan Gaza
sumber
Kemungkinan duplikat wadah buruh pelabuhan terbuka ke jaringan VPC
Michael - sqlbot
Double baca posting dengan mengekspos wadah buruh pelabuhan ke jaringan VPC tetapi hal itu sama sekali berbeda.
Bogdan Gaza
Apakah itu? Apakah Anda telah menonaktifkan pemeriksaan sumber / tujuan pada 10.0.100.150?
Michael - sqlbot
Yup, saya menonaktifkannya dan juga menguji pada VPC non-default lain, bug yang sama.
Bogdan Gaza
Bisakah Anda membuat daftar grup keamanan untuk instance EC2? Ini terdengar seperti instance tidak dalam grup keamanan default untuk memungkinkan lalu lintas antara instance lain dalam grup keamanan itu.
Andy Shinn

Jawaban:

2

Menyiapkan jaringan kontainer jauh lebih mudah dengan menenun . Untuk instruksi spesifik AWS lainnya, lihat blog proyek .

errordeveloper
sumber
Penafian: Saya bagian dari tim Weaveworks, Inc.
errordeveloper
0

Ini terdengar seperti instance EC2 yang tidak dapat saling berkomunikasi karena mereka tidak berada dalam grup keamanan yang memungkinkan port 8111 saling mengakses. Periksa untuk memastikan grup keamanan memungkinkan akses ke dirinya sendiri (dan tambahkan kedua instance EC2 ke grup keamanan) atau apakah ia mengizinkan subnet VPC ke port 8111.

Andy Shinn
sumber