Bog*_*aza 10 networking amazon-web-services amazon-vpc docker
我在 AWS VPC 中运行 docker 时遇到问题。
这是我的设置:我有两台机器在 VPC 中运行:
两者都有分配给它们的弹性 IP,两者都运行在同一个启用 Internet 的子网中。
假设我正在运行一个 Web 服务器,该服务器在容器 10.0.100.150 机器上的容器中提供静态文件:
我正在尝试从我的本地机器(或另一台非 VPC 机器也尝试了一个未在 VPC 中运行的 EC2 实例)访问静态文件,并且它工作得很好。
如果我尝试从另一台机器 (10.0.100.151) 访问文件,它会挂起。我正在使用 wget 来提取文件。
试图用 tcpdump 和 ngrep 调试它,我看到的是请求到达了容器。如果我在主机上使用 ngrep,我会看到请求进入但没有响应返回。如果我 ngrep 在容器上,我会看到请求进入,响应返回。
我尝试了多个 iptables 设置(启用后路由,手动转发端口等)但没有成功。
以任何方式提供帮助 - 甚至调试指导将不胜感激。
谢谢!
这听起来像是 EC2 实例无法相互通信,因为它们不在允许端口 8111 相互访问的安全组中。检查以确保安全组允许访问其自身(并将两个 EC2 实例添加到安全组)或允许 VPC 子网访问端口 8111。
| 归档时间: |
|
| 查看次数: |
3609 次 |
| 最近记录: |