我们有两个主要环境有问题:
开发和质量保证
每个环境有两台服务器:
要连接应用服务器,必须先连接跳转盒,然后SSH连接应用服务器。
防火墙有一些规则:
我们的问题
我们有很多的内容(670 GB) DEVELOPMENT APPLICATION SERVER,我们需要得到这个的QA APPLICATION SERVER。
将此数据复制到跳转框不是一种选择,因为它们缺少所需的空间量。
我做了一些研究,并了解到我们可以通过这些服务器建立一系列隧道,以便我们可以通过隧道将数据直接从一个应用程序服务器传输到另一个应用程序服务器。但是,我们无法从应用服务器连接到跳转盒的问题。
我们有什么选择吗?这将是一个绝望的局面,时间至关重要。我们没有时间下载数据并重新上传。在服务器上通过网络进行复制会很快,因为它是千兆连接。
我最近从我们的生产 EC2 的快照创建了一个新的 EC2。
机器启动良好,但我可以通过 ssh 登录 - 无法通过其他任何方式访问。没有万维网,什么都没有。
在进一步检查设备后,主要是网络堆栈 - 我看到了这一点:
/etc/udev/rules.d/70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="06:68:f3:22:91:f2", NAME="ens5"
如果配置
ens5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
inet 172.31.12.146 netmask 255.255.240.0 broadcast 172.31.15.255
inet6 fe80::468:f3ff:fe22:91f2 prefixlen 64 scopeid 0x20<link>
ether 06:68:f3:22:91:f2 txqueuelen 1000 (Ethernet)
RX packets 492 bytes 81928 (80.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 474 bytes 76982 (75.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 …