У мене виникають проблеми під час роботи докера в AWS VPC.
Ось моя настройка: у мене працює дві машини в VPC:
- 10.0.100.150
- 10.0.100.151
обидва мають еластичні IP-адреси, призначені їм, обидва працюють в одній підключеній мережі Інтернет.
Скажімо, я запускаю веб-сервер, який подає статичні файли в контейнер на машині 10.0.100.150 контейнер:
- IP: 172.17.0.2
- порт 8111 пересилається на порт 8111 на машині.
Я намагаюся отримати доступ до статичних файлів з моєї локальної машини (або іншої машини, яка не є VPC, також спробувала екземпляр EC2, який не працює у VPC), і він працює бездоганно.
Якщо я спробую отримати доступ до файлів з іншої машини (10.0.100.151), вона зависає. Я використовую wget, щоб витягнути файли.
Намагався налагоджувати його за допомогою tcpdump та ngrep, і я бачив, що запит доходить до контейнера. Якщо я згреблюсь на хост-машині, я бачу запити, що надходять, але відповідь не повертається. Якщо я врізаюсь в контейнер, я бачу запити, що надходять, і відповідь повертається назад.
Я спробував декілька налаштувань iptables (із включеною установкою, з портами переадресації вручну тощо), але успіху не було.
Допоможіть будь-яким чином - навіть вказівки щодо налагодження були б дуже вдячні.
Дякую!