我们有一个主实例在端口X上运行一台faye服务器。
然后我们在命令上启动任意数量的竞价型实例。
每个竞价型实例运行一个docker容器,每个容器运行一个faye客户端,该客户端在端口X上连接到主实例faye服务器。
当前,启动的竞价型实例的faye客户端中只有前3个可以连接到主实例faye服务器。前3个之后启动的计算机无法连接。
我们可以通过编辑安全组来解决此问题,以便所有ip(0.0.0.0/0)都可以访问端口X,但我们不想这样做。
实例的私有ip都以172.31.xx开头,因此我们尝试添加安全组172.0.0.0/8和172.31.0.0/24,并尝试从172.31.0.0 / 32降至/ 1( xxxx更改为/ n),但仍然存在相同的限制。
其他安全组没有使用172.x.x.x,因此不受此限制。
在安全组中仅允许以172.31开头的ip使用正确的CIDR应该是什么?
还有其他设置可能会限制能够连接到主要竞价型实例的faye服务器的竞价型实例faye客户端的数量吗?
更新:
将更新内容添加到答案中。
答案 0 :(得分:0)
我们已经解决了问题。
我们曾经(并且曾经)使用主实例的公共IP从竞价型实例连接到它。使用主实例的专用ip并将172.31.16.0/20添加到安全组(找到了VPC仪表板,并看到了竞价型实例使用的子网)。