2 个 AWS 实例,位于同一区域但不同的可用区,一个在常规 EC2 中,另一个在 VPC 中,都具有弹性 IP,都是 64 位 Amazon Linux AMI 2014.03.1。
两者都在运行 munin-node。
VPC 中的实例正在运行 munin-cron。
我已将传入 TCP 和 UDP 端口 4949 添加到两个实例的安全组中。
在 munin 节点上,我添加了一个allow带有 munin 服务器 IP 地址(正则表达式)的行/etc/munin/munin-node.conf。我使用 将 munin-node 绑定到任何接口host *。然后我执行了sudo service munin-node restart。然后我运行了netstat。
$ sudo netstat -at | grep munin
tcp 0 0 *:munin *:* LISTEN
因此那里的端口是开放的。
在 munin 服务器和 munin 节点上:
$ nmap AMAZON-IP -p 80,4949 | grep tcp
80/tcp open http
4949/tcp closed munin
在 munin 节点上:
$ nmap localhost -p 80,4949 | grep tcp
80/tcp open http
4949/tcp open munin
因此从外部来看,http 端口是打开的(Apache 正在运行),但 munin 端口是关闭的。节点甚至无法在其自己的公共 IP 地址上访问 munin 端口,但可以在本地主机上访问。我添加了端口 80 作为健全性检查,以确保完全有网络连接。
那么我在这里忽略了什么?