Estou tendo problemas ao executar a janela de encaixe no AWS VPC.
Aqui está a minha configuração: Eu tenho duas máquinas rodando na VPC:
- 10.0.100.150
- 10.0.100.151
ambos com IPs elásticos atribuídos a eles, ambos executando na mesma sub-rede habilitada para Internet.
Digamos que eu esteja executando um servidor Web que sirva arquivos estáticos em um contêiner na máquina 10.0.100.150 do contêiner:
- IP: 172.17.0.2
- a porta 8111 é encaminhada na porta 8111 da máquina.
Estou tentando acessar os arquivos estáticos da minha máquina local (ou outra máquina que não seja da VPC também tentou uma instância do EC2 que não está sendo executada na VPC) e funciona perfeitamente.
Se eu tentar acessar os arquivos da outra máquina (10.0.100.151), ele trava. Estou usando o wget para puxar os arquivos.
Tentei depurar com tcpdump e ngrep e o que eu vi é que a solicitação chega ao contêiner. Se eu ngrep na máquina host, vejo as solicitações entrando, mas nenhuma resposta retornando. Se eu ngrep no contêiner, vejo os pedidos entrando e a resposta retornando.
Eu tentei várias configurações de iptables (com pós-roteamento ativado, com portas de encaminhamento manual etc.), mas sem sucesso.
Ajuda de qualquer forma - até as instruções de depuração seriam muito apreciadas.
Obrigado!
fonte
Respostas:
Configurar uma rede de contêineres é muito mais fácil com o weave . Para obter instruções mais específicas da AWS, consulte o blog do projeto .
fonte
Parece que as instâncias do EC2 não podem se comunicar porque não estão em um grupo de segurança que permite o acesso da porta 8111. Verifique se o grupo de segurança permite acesso a si próprio (e adicione as duas instâncias do EC2 ao grupo de segurança) ou se permite que a sub-rede VPC porta 8111.
fonte