Bağlantı istasyonunu VPC'de çalıştırma ve başka bir VPC makinesinden konteynere erişme

AWS VPC'de docker'ı çalıştırırken sorun yaşıyorum.

İşte kurulumum: VPC'de çalışan iki makinem var:

• 10.0.100.150
• 10.0.100.151

ikisi de kendilerine atanan elastik IP'lere sahip, her ikisi de aynı internet özellikli alt ağda çalışıyor.

Diyelim ki 10.0.100.150 makinedeki bir kapta kapsayıcıda statik dosyaları sunan bir web sunucusu çalıştırıyorum:

• IP: 172.17.0.2
• 8111 numaralı bağlantı noktası, makinedeki 8111 numaralı bağlantı noktasına iletilir.

Statik dosyalara yerel makinemden erişmeye çalışıyorum (veya başka bir VPC olmayan makine de VPC'de çalışmayan bir EC2 örneğini denedi) ve kusursuz çalışıyor.

Dosyalara diğer makineden erişmeye çalışırsam (10.0.100.151) kilitleniyor. Dosyaları çekmek için wget kullanıyorum.

Tcpdump ve ngrep ile hata ayıklamaya çalıştım ve gördüğüm, istek kapsayıcıya ulaşıyor. Ana makinede ngrep eğer istekleri gidiş ama hiçbir yanıt geri gidiş görüyorum. Kapsayıcıya ngrep yaparsam isteklerin ve yanıtın geri döndüğünü görüyorum.

Birden fazla iptables kurulumları denedim (postrouting etkinken, portları manuel olarak yönlendirerek vb.) Ama başarılı değilim.

Herhangi bir şekilde yardım - hata ayıklama yönleri bile çok takdir edilecektir.

Teşekkürler!

Bir konteyner ağı kurmak örgü ile çok daha kolaydır . AWS'ye özgü daha fazla talimat için projenin bloguna göz atın .

EC2 bulut sunucularının birbirleriyle iletişim kuramadığı anlaşılıyor çünkü 8111 numaralı bağlantı noktasının birbirine erişmesine izin veren bir güvenlik grubunda değiller. Güvenlik grubunun kendisine erişim izni verdiğinden (ve güvenlik grubuna her iki EC2 örneğini de eklediğinden) veya VPC alt ağının bağlantı noktası 8111'e izin verdiğinden emin olun.