VPC에서 도커를 실행하고 다른 VPC 시스템에서 컨테이너에 액세스


10

AWS VPC에서 도커를 실행하는 동안 문제가 발생했습니다.

내 설정은 다음과 같습니다. VPC에서 두 대의 컴퓨터를 실행하고 있습니다.

  • 10.0.100.150
  • 10.0.100.151

둘 다 동일한 인터넷 지원 서브넷에서 실행되는 탄력적 IP가 할당되어 있습니다.

컨테이너 10.0.100.150 시스템의 컨테이너에서 정적 파일을 제공하는 웹 서버를 실행한다고 가정 해 봅시다.

  • IP : 172.17.0.2
  • 포트 8111은 머신의 8111 포트에서 전달됩니다.

로컬 컴퓨터 (또는 다른 비 VPC 컴퓨터도 VPC에서 실행되지 않는 EC2 인스턴스를 시도)에서 정적 파일에 액세스하려고하는데 완벽하게 작동합니다.

다른 컴퓨터 (10.0.100.151)에서 파일에 액세스하려고하면 파일이 중단됩니다. wget을 사용하여 파일을 가져옵니다.

tcpdump 및 ngrep으로 디버깅하려고했는데 요청이 컨테이너에 도달한다는 것입니다. 호스트 컴퓨터에서 ngrep하면 요청이 들어 오지만 응답이 없습니다. 컨테이너를 ngrep하면 요청이 들어오고 응답이 되돌아 오는 것을 볼 수 있습니다.

여러 개의 iptables 설정 (포스트 라우팅이 활성화되어 있고 수동으로 포트를 전달하는 등)을 시도했지만 성공하지 못했습니다.

어떤 식 으로든 도움을 받으십시오-디버깅 방향조차도 대단히 감사하겠습니다.

감사!



노출 도커 컨테이너를 사용하여 VPC 네트워크에 게시물을 두 번 읽었지만 그 내용은 완전히 다릅니다.
Bogdan Gaza

그렇습니까? 10.0.100.150에서 이미 소스 / 대상 IP 검사가 비활성화되어 있습니까?
Michael-sqlbot

예, 기본 기능이 아닌 다른 VPC에서 동일한 버그를 테스트했습니다.
Bogdan Gaza

EC2 인스턴스의 보안 그룹을 나열 할 수 있습니까? 인스턴스가 기본 보안 그룹에 있지 않아 해당 보안 그룹의 다른 인스턴스간에 트래픽을 허용하는 것처럼 들립니다.
Andy Shinn

답변:



0

EC2 인스턴스는 포트 8111이 서로 액세스 할 수있는 보안 그룹에 없기 때문에 서로 통신 할 수없는 것처럼 들립니다. 보안 그룹이 자체 액세스를 허용하고 (EC2 인스턴스를 모두 보안 그룹에 추가) VPC 서브넷이 포트 8111을 허용하는지 확인하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.