无法访问其他 AWS 实例上的 munin 端口

无法访问其他 AWS 实例上的 munin 端口

2 个 AWS 实例,位于同一区域但不同的可用区,一个在常规 EC2 中,另一个在 VPC 中,都具有弹性 IP,都是 64 位 Amazon Linux AMI 2014.03.1。

两者都在运行 munin-node。

VPC 中的实例正在运行 munin-cron。

我已将传入 TCP 和 UDP 端口 4949 添加到两个实例的安全组中。

在 munin 节点上,我添加了一个allow带有 munin 服务器 IP 地址(正则表达式)的行/etc/munin/munin-node.conf。我使用 将 munin-node 绑定到任何接口host *。然后我执行了sudo service munin-node restart。然后我运行了netstat

$ sudo netstat -at | grep munin
tcp        0      0 *:munin             *:*                         LISTEN

因此那里的端口是开放的。

在 munin 服务器和 munin 节点上:

$ nmap AMAZON-IP -p 80,4949 | grep tcp
80/tcp   open   http
4949/tcp closed munin

在 munin 节点上:

$ nmap localhost -p 80,4949 | grep tcp
80/tcp   open  http
4949/tcp open  munin

因此从外部来看,http 端口是打开的(Apache 正在运行),但 munin 端口是关闭的。节点甚至无法在其自己的公共 IP 地址上访问 munin 端口,但可以在本地主机上访问。我添加了端口 80 作为健全性检查,以确保完全有网络连接。

那么我在这里忽略了什么?

相关内容