我在我的应用程序中使用Amazon-Ubuntu EC2实例,其中在单独的外部用户定义网络中EC2中有多个docker容器(运行微服务)。我正在使用Traefik容器,这是向外界公开的唯一服务。网络中所有其他容器都在内部相互通信。当SG入站规则为0.0.0.0/0允许全部时,它将通过Internet正常工作。
根据要求,当我使用CIDR / 32将SG入站从0.0.0.0/0更改为1xx.203.2xx.2x(以允许来自特定IP的流量)时,我得到504网关超时,这很奇怪。我所有的docker容器都运行良好,但得到504的支持。有两个作为Web运行的应用程序(portainer和traefik管理UI)在不同的端口(9000、8080)上运行-并且它们运行正常。
如果我启用0.0.0.0/0(所有),则一切开始工作,但是如果我将其限制为某些IP,它将停止工作。任何线索将不胜感激。
我尝试使用专用网络,更改docker网关以及使用Amazon Application Load Balancer的入口控制器-但这都不起作用。