Sunt puțin curios și confuz în legătură cu această situație. Am configurat o instanță de monitorizare care elimină un punct final expus pe 2 instanțe diferite. Ambele pe același VPC, același grup de securitate, același tabel de rute și ACL. De asemenea, ambele instanțe folosesc același AMI. Din anumite motive, comunicarea tcp pe portul 5001 nu funcționează pe mașina care utilizează subrețeaua 10.0.1.0, dar funcționează pe utilizarea subrețelei 10.0.0.0. Instanța care funcționează este, de asemenea, pe același AZ al mașinii de monitorizare (us-east-1a), cea care nu funcționează este pe (us-east-1b).
După o mulțime de tcpdump și depanare, alte porturi funcționează precum 80, 443, 4001. Am decis să creez o AMI a instanței pe 10.0.0.0 și să implementez o nouă mașină pe aceeași subrețea și AZ. Surprinzător că a funcționat, acum am 3 mașini, 2 dintre ele pe aceeași subrețea trimițând valori peste 5001, iar celălalt returnând timeout.
Este ceva legat de IP-urile publice? Limitarea contului?
Mulțumesc, sunt puțin îngrijorat de asta
Editați | ×:
Am făcut ce a spus Tim în răspuns. Am creat un AMI al instanței de lucru care este pe 10.0.0.0 și l-am implementat pe 10.0.1.0 și a funcționat. Deci doar ca să fie clar.
Ambele AMI de la cele 2 mașini au lucrat pe subrețele. Voi apela 10.0.0.0 ca subrețeaA și 10.0.1.0 ca subrețeaB. AMI de la B a fost implementat pe A și a funcționat. AMI-ul de la A a fost implementat pe B și a funcționat și el.. Sunt puțin confuz.
BTW: Acele mașini au fost create de terraform cu mult timp în urmă, acum folosim Pulumi, poate s-a întâmplat ceva în timpul aplicării terraform și nimeni nu l-a văzut.
