【发布时间】:2020-04-05 22:10:51
【问题描述】:
我有运行现有应用程序的 EC2 服务器。 EC2 实例位于私有子网上,ELB 是在公共子网中创建的,可以访问特定的 VPN IP。因此,每当我使用 VPN 时,我都能够访问我的应用程序,如果我不在该 VPN IP 之外,则我无法访问该应用程序。
现在我已经创建了 EKS 集群,我正在使用 kubectl 和应用程序的 docker 映像部署我的应用程序。奇怪的是,只要我不在 VPN 上(我调整了安全组以允许来自所有 IP 的所有流量)并且每当我在 VPN 上,我在 chrome 和 curl 显示中收到“ERR_CONNECTION_RESET”,应用程序就可以正常工作 - 从服务器收到空响应。
到目前为止,我已经尝试过以下事情。由于我对 EKS 比较陌生,所以我找不到太多东西。 1. 应用相同的安全组 - 未解决 2. 检查所有 pod 的日志——无论我从“kubectl get po --all-namespaces”收到哪个 pod——没有问题出现 3.检查/var/log/messages 4.尝试更改应用程序端口 5. kubectl get events 没有显示任何关于服务器为什么发回空响应的内容。 6. 尝试 SSH 到节点并尝试 curl localhost:30080 并且它工作正常,但是当尝试从我的机器(在 VPN 上)进行 curl 时,它失败并返回空响应。
请再次注意,当我在 VPN 之外时,应用程序运行完全正常。此外,我的旧应用程序(在 EC2 上)在 VPN 上运行良好。
提前致谢!
【问题讨论】:
-
我猜,企业 VPN 在某处阻塞了 IP。我添加了 nginx 入口控制器(helm install stable/nginx-ingress),它也开始在 VPN 上工作。现在我没有收到任何 err_connection_resets。什么 nginx 入口控制器正在做什么让 VPN 开心?这次我不想安装任何入口控制器。谁能指出添加 nginx 入口控制器后 VPN 很高兴的原因是什么?
标签: amazon-ec2 vpn amazon-eks connection-reset