У меня есть экземпляр EC2 с CoreOS 1068.9.0.
На этом сервере работает очень простой HTTP-сервер Hello World.
> curl http://52.43.128.34/
Hello, world!
Мне назначен эластичный IP-адрес к сетевому интерфейсу в той же подсети. Он имеет публичный IP-адрес 54.190.35.220 и частный IP-адрес 10.8.0.104. И группа безопасности экземпляра, и группа безопасности на сетевом интерфейсе разрешают трафик на TCP-порт 80 из 0.0.0.0/0
.
Я добавляю сетевой интерфейс к экземпляру. Журналы CoreOS, похоже, указывают на то, что новый IP-адрес был добавлен нормально, и он отображается в ifconfig как eth1 .
Но другие компьютеры в подсети не могут получить доступ к HTTP-серверу, и он недоступен извне. Соединение прерывается как внутри, так и вне VPC - другие компьютеры не могут получить к нему доступ с помощью curl http://10.8.0.104/
, а внешние компьютеры не могут получить к нему доступ с помощью curl http: //54.190.35.220/
.
Что дает?
РЕДАКТИРОВАТЬ: Дополнительная информация
Таблица маршрутизации подсети:
Таблица маршрутов: rtb-b6449fd1 Подробнее
- Сервер должен прослушивать все интерфейсы. Кроме того, я наблюдаю такое же поведение на SSH-сервере, поэтому не думаю, что это проблема самого HTTP-сервера.
- Сетевые ACL полностью открыты.
- Все группы безопасности открыты для портов 80 и 22 трафик от 0.0.0.0/0.
Таблица маршрутизации подсети:
Таблица маршрутов: rtb-b6449fd1 Подробнее
- Сервер должен прослушивать все интерфейсы. Кроме того, я наблюдаю такое же поведение на SSH-сервере, поэтому не думаю, что это проблема самого HTTP-сервера.
- Сетевые ACL полностью открыты.
- Все группы безопасности открыты для портов 80 и 22 трафик от 0.0.0.0/0.
Таблица маршрутизации подсети:
Таблица маршрутов: rtb-b6449fd1
----------------------------
Место назначения | Цель
----------------------------
10.8.0.0/16 | местный
0.0.0.0/0 | igw-91eb56f5
172.31.0.0/16 | pcx-f6f64e9f
В итоге я сделал то же самое, назначив несколько IP-адресов одному интерфейсу вместо добавления нескольких интерфейсов к одной машине. Оказывается, делать это в первую очередь сложно с маршрутизацией ядра. Это сообщение в блоге меня поправило .