ฉันมีปัญหาในการเปิดเผยพอร์ตบนคอนเทนเนอร์ ECS Fargate ของฉัน
ฉันใช้การแมปพอร์ตในระดับคอนเทนเนอร์สำหรับคำจำกัดความงานของฉัน เช่น:
บนตัวคอนเทนเนอร์ ดูเหมือนว่าไม่ได้เปิดใช้งานการแมปเฉพาะ หรือฉันอ่านผิดหรือเปล่า
คอนเทนเนอร์จำเป็นต้องสื่อสารระหว่างกัน (ซอฟต์แวร์แบบกลุ่ม)
ฉันดึง IP จากการกำหนดค่าเมตาคอนเทนเนอร์ต่อคอนเทนเนอร์ เช่น
"เครือข่าย": [
{
"โหมดเครือข่าย": "awsvpc",
"ที่อยู่ IPv4": ["172.31.22.46"],
ในกรณีนี้ 172.31.22.46:8080 ควรเปิดสำหรับการสื่อสารภายในคลัสเตอร์ ECS อย่างไรก็ตามสิ่งนั้นจะไม่เกิดขึ้น ปลายทางไม่สามารถเข้าถึงได้และโหนดไม่สามารถสื่อสารได้
มีอะไรอีกมากที่ฉันต้องทำเพื่อให้มันใช้งานได้? เช่น. เปิดการตั้งค่าความปลอดภัยที่ไหนสักแห่ง?
ขออภัยสำหรับคำถามที่ค่อนข้างคลุมเครือ แต่ฉันไม่รู้จะอธิบายอย่างไรให้ดีกว่านี้
ฉันไม่แน่ใจว่านี่คือคำตอบหรือไม่ แต่ควรตรวจสอบเพราะครั้งหนึ่งฉันถูกจับได้
กลุ่มความปลอดภัยคือไฟร์วอลล์รอบ ENI (Elastic Network Interface) เดียว ENI แต่ละตัวมีกลุ่มความปลอดภัยที่กรองการสื่อสารจาก ENI อื่นๆ ทั้งหมดได้อย่างมีประสิทธิภาพ ไม่มีการสื่อสารอัตโนมัติระหว่างทรัพยากรในกลุ่มความปลอดภัย คุณต้องอนุญาตอย่างชัดเจน
วิธีแก้ไขในกรณีนี้คืออนุญาตให้เข้าสู่กลุ่มความปลอดภัยจากกลุ่มความปลอดภัยตามกลุ่มความปลอดภัยที่มีชื่อ เห็นได้ชัดว่าคุณต้องอนุญาตขาออกเช่นกัน ซึ่งสามารถทำได้ด้วยกฎที่ชัดเจนซึ่งตั้งชื่อกลุ่มความปลอดภัย แต่จากหน่วยความจำ ฉันคิดว่าค่าเริ่มต้น 0.0.0.0/0 ก็เพียงพอแล้ว ลองดู
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
