VPC에서 도커를 실행하고 다른 VPC 시스템에서 컨테이너에 액세스

AWS VPC에서 도커를 실행하는 동안 문제가 발생했습니다.

내 설정은 다음과 같습니다. VPC에서 두 대의 컴퓨터를 실행하고 있습니다.

둘 다 동일한 인터넷 지원 서브넷에서 실행되는 탄력적 IP가 할당되어 있습니다.

컨테이너 10.0.100.150 시스템의 컨테이너에서 정적 파일을 제공하는 웹 서버를 실행한다고 가정 해 봅시다.

로컬 컴퓨터 (또는 다른 비 VPC 컴퓨터도 VPC에서 실행되지 않는 EC2 인스턴스를 시도)에서 정적 파일에 액세스하려고하는데 완벽하게 작동합니다.

다른 컴퓨터 (10.0.100.151)에서 파일에 액세스하려고하면 파일이 중단됩니다. wget을 사용하여 파일을 가져옵니다.

tcpdump 및 ngrep으로 디버깅하려고했는데 요청이 컨테이너에 도달한다는 것입니다. 호스트 컴퓨터에서 ngrep하면 요청이 들어 오지만 응답이 없습니다. 컨테이너를 ngrep하면 요청이 들어오고 응답이 되돌아 오는 것을 볼 수 있습니다.

여러 개의 iptables 설정 (포스트 라우팅이 활성화되어 있고 수동으로 포트를 전달하는 등)을 시도했지만 성공하지 못했습니다.

어떤 식 으로든 도움을 받으십시오-디버깅 방향조차도 대단히 감사하겠습니다.

감사!

networking amazon-web-services amazon-vpc docker

— 보그 단 가자
소스

— Michael-sqlbot

노출 도커 컨테이너를 사용하여 VPC 네트워크에 게시물을 두 번 읽었지만 그 내용은 완전히 다릅니다.

— Bogdan Gaza

그렇습니까? 10.0.100.150에서 이미 소스 / 대상 IP 검사가 비활성화되어 있습니까?

— Michael-sqlbot

예, 기본 기능이 아닌 다른 VPC에서 동일한 버그를 테스트했습니다.

— Bogdan Gaza

EC2 인스턴스의 보안 그룹을 나열 할 수 있습니까? 인스턴스가 기본 보안 그룹에 있지 않아 해당 보안 그룹의 다른 인스턴스간에 트래픽을 허용하는 것처럼 들립니다.

— Andy Shinn

컨테이너 네트워크 설정은 weave를 사용 하면 훨씬 쉽습니다 . 더 자세한 AWS 관련 지침은 프로젝트 블로그를 참조하십시오 .

— 오류 개발자
소스

면책 조항 : 저는 Weaveworks, Inc. 팀의 일원입니다.

— errordeveloper

EC2 인스턴스는 포트 8111이 서로 액세스 할 수있는 보안 그룹에 없기 때문에 서로 통신 할 수없는 것처럼 들립니다. 보안 그룹이 자체 액세스를 허용하고 (EC2 인스턴스를 모두 보안 그룹에 추가) VPC 서브넷이 포트 8111을 허용하는지 확인하십시오.

— 앤디 신
소스