2 instâncias do AWS, na mesma região, mas diferentes zonas de disponibilidade, uma está em EC2 regular e a outra está em VPC, ambas têm um Elastic IP, ambas são 64bit Amazon Linux AMI 2014.03.1.
Ambos estão executando o nó munin.
A instância no VPC está executando o munin-cron.
Eu adicionei a porta TCP e UDP 4949 de entrada aos grupos de segurança de ambas as instâncias.
No nó munin, adicionei uma allow
-line com o endereço IP (expressão regular) do servidor munin em /etc/munin/munin-node.conf
. Eu ligo o nó munin a qualquer interface usando host *
. Então eu fiz sudo service munin-node restart
.
Então eu corri netstat
.
$ sudo netstat -at | grep munin
tcp 0 0 *:munin *:* LISTEN
Então a porta está aberta lá.
No servidor munin E no nó munin:
$ nmap AMAZON-IP -p 80,4949 | grep tcp
80/tcp open http
4949/tcp closed munin
No nó munin:
$ nmap localhost -p 80,4949 | grep tcp
80/tcp open http
4949/tcp open munin
Portanto, do lado de fora, a porta http está aberta (o Apache está em execução), mas a porta munin está fechada. O nó não pode nem alcançar a porta munin em seu próprio endereço IP público, mas pode em localhost. Eu adicionei a porta 80 como uma verificação de integridade, para ter certeza de que existe conectividade de rede.
Então, o que eu estou negligenciando aqui?