Я немного любопытен и смущен этой ситуацией. Мы настраиваем экземпляр мониторинга, очищающий открытую конечную точку на 2 разных экземплярах. Оба в одном VPC, одной группе безопасности, одной таблице маршрутов и ACL. Кроме того, оба экземпляра используют один и тот же AMI. По какой-то причине TCP-связь через порт 5001 не работает на машине, использующей подсеть 10.0.1.0, но работает с использованием подсети 10.0.0.0. Работающий инстанс также находится на той же АЗ машины мониторинга (us-east-1a), неработающий — на (us-east-1b).
После большого количества tcpdump и устранения неполадок, потому что другие порты работают, например, 80, 443, 4001. Я решил создать AMI экземпляра на 10.0.0.0 и развернуть новую машину в той же подсети и AZ. Удивительно, что сработало, теперь у меня есть 3 машины, 2 из них в одной подсети отправляют метрики более 5001, а другая возвращает тайм-аут.
Это что-то связанное с общедоступными IP-адресами? Ограничение аккаунта?
Спасибо, я немного беспокоюсь об этом
Редактировать:
Я сделал то, что Тим сказал в ответ. Я создал AMI рабочего экземпляра на 10.0.0.0 и развернул его на 10.0.1.0, и это сработало. Так что просто для ясности.
Оба AMI из 2-х машин работали в своих подсетях. Я буду называть 10.0.0.0 в качестве подсети A и 10.0.1.0 в качестве подсети B. AMI от B был развернут на A, и это сработало. AMI от A был развернут на B, и он тоже работал. Я немного запутался.
Кстати: Эти машины были созданы терраформом давным-давно, теперь мы используем Pulumi, возможно, что-то произошло во время применения терраформирования, и никто этого не видел.
