Не удается получить внешний трафик на втором эластичном IP-адресе экземпляров EC2

Question

Не удается получить внешний трафик на втором эластичном IP-адресе экземпляров EC2

У меня есть экземпляр EC2 с CoreOS 1068.9.0.

На этом сервере работает очень простой HTTP-сервер Hello World.

> curl http://52.43.128.34/
Hello, world!

Мне назначен эластичный IP-адрес к сетевому интерфейсу в той же подсети. Он имеет публичный IP-адрес 54.190.35.220 и частный IP-адрес 10.8.0.104. И группа безопасности экземпляра, и группа безопасности на сетевом интерфейсе разрешают трафик на TCP-порт 80 из 0.0.0.0/0 .

Я добавляю сетевой интерфейс к экземпляру. Журналы CoreOS, похоже, указывают на то, что новый IP-адрес был добавлен нормально, и он отображается в ifconfig как eth1 .

Но другие компьютеры в подсети не могут получить доступ к HTTP-серверу, и он недоступен извне. Соединение прерывается как внутри, так и вне VPC - другие компьютеры не могут получить к нему доступ с помощью curl http://10.8.0.104/, а внешние компьютеры не могут получить к нему доступ с помощью curl http: //54.190.35.220/ .

Что дает?

РЕДАКТИРОВАТЬ: Дополнительная информация

Сервер должен прослушивать все интерфейсы. Кроме того, я наблюдаю такое же поведение на SSH-сервере, поэтому не думаю, что это проблема самого HTTP-сервера.
Сетевые ACL полностью открыты.
Все группы безопасности открыты для портов 80 и 22 трафик от 0.0.0.0/0.

Таблица маршрутизации подсети:

 Таблица маршрутов: rtb-b6449fd1 Подробнее 


 Сервер должен прослушивать все интерфейсы. Кроме того, я наблюдаю такое же поведение на SSH-сервере, поэтому не думаю, что это проблема самого HTTP-сервера. 
 Сетевые ACL полностью открыты. 
 Все группы безопасности открыты для портов 80 и 22 трафик от 0.0.0.0/0. 
 Таблица маршрутизации подсети: 

 Таблица маршрутов: rtb-b6449fd1 Подробнее 


 Сервер должен прослушивать все интерфейсы. Кроме того, я наблюдаю такое же поведение на SSH-сервере, поэтому не думаю, что это проблема самого HTTP-сервера. 
 Сетевые ACL полностью открыты. 
 Все группы безопасности открыты для портов 80 и 22 трафик от 0.0.0.0/0. 
 Таблица маршрутизации подсети: 

 Таблица маршрутов: rtb-b6449fd1
----------------------------
Место назначения | Цель
----------------------------
10.8.0.0/16 | местный
0.0.0.0/0 | igw-91eb56f5
172.31.0.0/16 | pcx-f6f64e9f


         
            1

         
         
            amazon-ec2 coreos amazon-elastic-ip         
         
         
            задан iameli
            12 October 2016 в 01:29 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      В итоге я сделал то же самое, назначив несколько IP-адресов одному интерфейсу вместо добавления нескольких интерфейсов к одной машине.  Оказывается, делать это в первую очередь сложно с маршрутизацией ядра.   Это сообщение в блоге меня поправило . 
                  
                  0

                  
                  
                     ответ дан 
                     4 December 2019 в 05:45 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         amazon-ec2 coreos amazon-elastic-ip       

        Похожие вопросы
        
          
                          146 
  Как выполнить обновление с Java 7 до Java 8 в Amazon Linux [дубликат]  - 3 February 2015 17:32 
                            127 
 Терминология Amazon EC2 - AMI по сравнению с EBS по сравнению со Снимком по сравнению с Объемом - 11 May 2011 21:30 
                            113 
 Удалите завершенный экземпляр Amazon EC2 - 29 May 2012 00:57 
                            108 
 Как изменить группу безопасности экземпляра EC2 - 19 February 2011 06:58 
                            89 
 Почему TCP, принимают () производительность настолько плохо под Xen? - 3 August 2011 13:04 
                            82 
 Почему изображения EC2 ubuntu не имеют подкачки? - 8 January 2013 01:57 
                            73 
 Почему мой ключ OpenSSH берет отпечатки пальцев не, соответствуют цифровому отпечатку пары ключей консоли AWS EC2? - 10 June 2014 07:28 
                            60 
 Как я могу проверить/dev/xvda1? - 9 September 2014 21:29 
                            59 
  Что такое «косая черта» после IP-адреса? [дубликат]  - 16 May 2011 01:57 
                            58 
 Как удалить Экземпляры в Amazon EC2? Ключ Пары изменения? - 29 January 2011 02:23 
                            56 
  Amazon Linux против Ubuntu для Amazon EC2 [закрыто]  - 1 June 2011 03:59 
                            53 
 Каково различие между PV и типами виртуализации HVM в ec2? - 15 October 2014 11:24 
                            49 
 Как изменить имя и описание группы безопасности AWS EC2? - 2 June 2014 19:07 
                            49 
 Подайте заявку Докера записать в stdout - 28 May 2014 17:56 
                            48 
  Какой дистрибутив Linux является Amazon Linux AMI на основе?  - 23 August 2016 00:16

score 0 · Accepted Answer · 4 December 2019 в 05:45

В итоге я сделал то же самое, назначив несколько IP-адресов одному интерфейсу вместо добавления нескольких интерфейсов к одной машине. Оказывается, делать это в первую очередь сложно с маршрутизацией ядра. Это сообщение в блоге меня поправило .