使用内部和公共IP的亚马逊ec2实例的telnet差异

Question

我在ec2上有一个4节点的hadoop集群。我们已经通过Ambari配置了 Hortonworks Hadoop（HDP版本2.4）。 我已经为我们内部的所有四个实例和办公室外部IP打开了所有流量。 每当我使用内部IP在集群内进行远程登录时：

telnet <internal_ip> 2181

它能够连接到我运行我的服务（zookeeper）的特定端口。

当我使用相同实例（弹性IP）的公共IP而不是内部IP时，我无法在群集内或从我的办公室IP远程登录：

telnet <elastic_ip> 2181

我已经配置了安全组以允许所有流量。我正在使用Ubuntu 14.04。除AWS安全组外，我们不使用任何其他防火墙。

请建议如何在此端口上使用我的实例的弹性IP /公共IP进行连接。

请查看EC2安全组的屏幕截图：

Answer 1

您使用的是默认VPC吗？

如果没有，请检查VPC是否具有Internet网关，路由表（您需要到Internet网关的路由）和网络ACL。

Route表和网络ACL应用于子网。 默认VPC配置为允许外部流量，而不是新的VPC。

或者，弹性IP链接到同一网络接口？弹性IP链接到实例的网络接口。

编辑：您可以查看AWS文档以获得更好的解释： http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html