Tôi hơi tò mò và bối rối về tình huống này. Chúng tôi thiết lập một phiên bản giám sát cạo một điểm cuối bị lộ trên 2 phiên bản khác nhau. Cả hai trên cùng một VPC, cùng một nhóm bảo mật, cùng một bảng định tuyến và ACL. Ngoài ra, cả hai phiên bản đều sử dụng cùng một AMI. Vì một số lý do, giao tiếp tcp trên cổng 5001 không hoạt động trên máy đang sử dụng mạng con 10.0.1.0 nhưng lại hoạt động trên máy đang sử dụng mạng con 10.0.0.0. Phiên bản đang hoạt động cũng nằm trên cùng Vùng sẵn sàng của máy giám sát (us-east-1a), phiên bản không hoạt động nằm trên (us-east-1b).
Sau rất nhiều tcpdump và khắc phục sự cố, khiến các cổng khác hoạt động như 80, 443, 4001. Tôi đã quyết định tạo một AMI của phiên bản trên 10.0.0.0 và triển khai một máy mới trên cùng một mạng con và AZ. Đáng ngạc nhiên là nó đã hoạt động, bây giờ tôi có 3 máy, 2 trong số đó trên cùng một mạng con gửi số liệu trên 5001 và máy còn lại trả về thời gian chờ.
Đây có phải là một cái gì đó liên quan đến IP công cộng? Giới hạn tài khoản?
Cảm ơn, tôi hơi lo lắng với điều này
Chỉnh sửa:
Tôi đã làm những gì Tim nói trong thư trả lời. Tôi đã tạo một AMI của phiên bản đang hoạt động trên 10.0.0.0 và đã triển khai nó trên 10.0.1.0 và nó đã hoạt động. Vì vậy, chỉ để được rõ ràng.
Cả AMI từ 2 máy đều hoạt động trên các mạng con. Tôi sẽ gọi 10.0.0.0 là subnetA và 10.0.1.0 là subnetB. AMI từ B đã được triển khai trên A và nó đã hoạt động. AMI từ A đã được triển khai trên B và nó cũng hoạt động tốt.. Tôi hơi bối rối.
BTW: Mấy cái máy đó do terraform tạo ra lâu rồi, giờ đang dùng Pulumi, có thể trong quá trình apply terraform có gì đó không ai thấy.
