não pode acessar a porta munin em outra instância do AWS

1

2 instâncias do AWS, na mesma região, mas diferentes zonas de disponibilidade, uma está em EC2 regular e a outra está em VPC, ambas têm um Elastic IP, ambas são 64bit Amazon Linux AMI 2014.03.1.

Ambos estão executando o nó munin.

A instância no VPC está executando o munin-cron.

Eu adicionei a porta TCP e UDP 4949 de entrada aos grupos de segurança de ambas as instâncias.

No nó munin, adicionei uma allow -line com o endereço IP (expressão regular) do servidor munin em /etc/munin/munin-node.conf . Eu ligo o nó munin a qualquer interface usando host * . Então eu fiz sudo service munin-node restart . Então eu corri netstat .

$ sudo netstat -at | grep munin
tcp        0      0 *:munin             *:*                         LISTEN

Então a porta está aberta lá.

No servidor munin E no nó munin:

$ nmap AMAZON-IP -p 80,4949 | grep tcp
80/tcp   open   http
4949/tcp closed munin

No nó munin:

$ nmap localhost -p 80,4949 | grep tcp
80/tcp   open  http
4949/tcp open  munin

Portanto, do lado de fora, a porta http está aberta (o Apache está em execução), mas a porta munin está fechada. O nó não pode nem alcançar a porta munin em seu próprio endereço IP público, mas pode em localhost. Eu adicionei a porta 80 como uma verificação de integridade, para ter certeza de que existe conectividade de rede.

Então, o que eu estou negligenciando aqui?

    
por Amedee Van Gasse 04.06.2014 / 16:37

0 respostas