Por que meu ECS não se comunica com outros depois de ter o firewall instalado?
Sintoma
Um ECS tem uma única NIC e não consegue se comunicar com outras pessoas depois que o ECS tem um firewall instalado. Um cenário de exemplo é o seguinte:
Em uma VPC, há três ECSs. Os serviços são implementados no ECS 1 e no ECS 2, e um firewall de terceiros é instalado no ECS X. O tráfego do ECS 1 e do ECS 2 precisa ser filtrado pelo firewall do ECS X.
Localização de falha
Os problemas aqui são descritos em ordem de probabilidade de ocorrer.
Solucione o problema descartando as causas descritas aqui, uma por uma.
|
Possível causa |
Solução |
|---|---|
|
Regras de grupos de segurança |
|
|
Verificação de origem/destino |
|
|
Rotas personalizadas da VPC |
Se as regras do grupo de segurança estão configuradas
As sub-redes na mesma VPC podem se comunicar entre si. Se o serviço de ECS não puder se comunicar com o ECS que tem firewall instalado, verifique se eles estão no mesmo grupo de segurança.
Se os ECSs estiverem em grupos de segurança diferentes, você precisará adicionar regras aos grupos de segurança para permitir o acesso uns dos outros.
Para obter detalhes, consulte Adição de uma regra de grupo de segurança.
Se a verificação de origem/destino está desabilitada
Verifique se a função de verificação de origem/destino está desabilitada na NIC do ECS com firewall instalado.
Se as rotas personalizadas da VPC são adicionadas
Verifique se a tabela de rotas de sub-rede do serviço VPC tem uma rota apontando para o ECS com firewall instalado.
Se não houver essa rota, adicione uma rota personalizada com o próximo salto definido para o ECS e o destino definido para o ECS com o firewall instalado.
Para obter detalhes, consulte Adição de uma rota personalizada.
Submissão de um tíquete de serviço
Se o problema persistir, envie um tíquete de serviço.
