înregistrare Logare
Puncte:0
Anadi Misra avatar Server

Pod-urile EKS nu pot ajunge la instanța EC2 care rulează în subrețea publică cu același VPC

drapel tr
Anadi Misra

Există vreo modalitate prin care pot face ca un nod EKS Faragte sau o instanță EC2 care rulează într-o subrețea privată să se conecteze la o instanță ec2 care rulează în subrețeaua publică în același VPC?

Când încerc un test de la VPC „Reachability Analyzer” pentru calea de la ENI atașat la NAT Gateway la instanța EC2, testul reușește.

Când alerg răsuci din interiorul EKS POD (care rulează în esență ca nod în subrețeaua privată a VPC-ului) până la instanța care rulează subrețeaua publică a aceluiași VPC, comanda expiră.

Fug pe debarcader legat de 0.0.0.0 port 28980 pe acea instanță de subrețea publică EC2 țintă.

239
0 + 0
Tim avatar
drapel gp
Tim
Sună ca o problemă de rutare. Vă sugerăm să vă editați întrebarea pentru a afișa o captură a ambelor tabele de rute și să ne spuneți intervalul CIDR al VPC-ului și a subrețelelor private și publice.
1
Răspunde
Anadi Misra avatar
drapel tr
Anadi Misra
Bună! problema a fost că atașam grupuri de securitate la ec2 instane, astfel încât să blocheze traficul din nepotrivirea CIDR. În schimb, regulile atașate ca grup de securitate implicit la VPC.
0
Răspunde
Tim avatar
drapel gp
Tim
În general, cel mai bine este să ștergeți VPC-ul implicit și să eliminați toate regulile din grupul de securitate implicit și să vă creați propriile grupuri de securitate. Diverse standarde de conformitate sugerează acest lucru. Vă rugăm să răspundeți la întrebarea dvs., astfel încât să nu rămână atârnat :)
1
Răspunde
Puncte:0
Anadi Misra avatar Server
drapel tr
Anadi Misra

Problema era aceasta

dorim să restricționăm traficul către VPN-ul nostru și către un Jenkins care rulează pe EKS; aveam de gând să adăugăm grupuri de securitate la VMS, ceea ce devenea greu de gestionat.

Așadar, am mutat toate regulile de securitate la Securitate implicită VPC și orice VM atașat la VPC are acele reguli, presupunerea mea a fost că, deoarece VPC-urile permit tot traficul în interiorul lor, ping-ul subrețelei private către publice nu va fi o problemă.

Dar, nu a fost cazul, a trebuit totuși să adaug o regulă cu VPC CIDR la grupul de securitate implicit al VPC și apoi totul a funcționat.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.