บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

บน AWS ENI ของพร็อกซี Squid ของฉันจะกลายเป็นหลุมดำในตารางเส้นทางของฉันได้อย่างไรหากยังมีอินสแตนซ์ EC2 อยู่

ธง zw
Taylor

ป้อนคำอธิบายรูปภาพที่นี่

กูเกิ้ลอย่างบ้าคลั่งและไม่สามารถหาคำตอบได้ เรามี AZ/เครือข่ายย่อยสามเครือข่ายเนื่องจากเราอยู่ในโอไฮโอ แต่แผนภาพนี้ก็ใกล้เคียงพอที่จะอธิบายปัญหาได้

เราได้ตั้งค่าพร็อกซีของ Squid เพื่อกรองทราฟฟิกขาออกจากหนึ่งในบริการของเรา

  1. สำหรับแต่ละ AZ เซิร์ฟเวอร์แอปจะอยู่ในซับเน็ตส่วนตัว
  2. จากนั้นจะมีพรอกซีในแต่ละรายการ สาธารณะ ซับเน็ตสำหรับ AZ นั้น
  3. ตารางเส้นทางสำหรับซับเน็ตส่วนตัวชี้ 0.0.0.0 ไปยัง ENI ของพร็อกซีในซับเน็ตสาธารณะที่เกี่ยวข้อง

เมื่อเวลาผ่านไป ทราฟฟิกขาออกจากแต่ละซับเน็ตก็เสียชีวิต เราใช้เวลาเล็กน้อยเพื่อหาว่าเกิดอะไรขึ้น ดังนั้นเมื่อเครือข่ายย่อยแต่ละเครือข่ายเสียชีวิต เราจึงลบอินสแตนซ์ในเครือข่ายย่อยนั้นออกจาก ALB สำหรับบริการและขับเคลื่อนด้วยบริการที่กระตุกในขณะที่เราค้นคว้าข้อมูล เมื่อวานนี้ซับเน็ตที่สามเสียชีวิตและเราตัดสินใจ "กำหนดเส้นทาง" พร็อกซีโดยตรงไปยังเกตเวย์ NAT สำหรับแต่ละซับเน็ต เมื่อเราไปที่ตารางเส้นทาง เราสังเกตเห็นว่า ENI ของแต่ละพร็อกซีแสดงรายการเป็นหลุมดำ

เราตรวจสอบแล้ว

  1. บันทึกอินสแตนซ์พร็อกซี
  2. เวลาจัดสรร ENI และ
  3. บันทึก Cloudtrail

...มองหาข้อบ่งชี้ว่าเหตุใด ENI จึงไม่ถูกต้องในการทำลายเส้นทางเริ่มต้นของเรา ไม่มีประโยชน์อะไรเลย

  1. อินสแตนซ์มีขึ้นนานกว่าสามสัปดาห์
  2. การประทับเวลาการจัดสรร ENI ตรงกับเวลาสร้างอินสแตนซ์
  3. บันทึกการบูตไม่แสดงการรีบูตใดๆ
  4. Cloudtrail ไม่แสดงการแก้ไขใดๆ กับ ENIs / อินสแตนซ์

เรานิ่งงัน ตารางเส้นทางของเรา "กะทันหัน" มีเส้นทางไปยัง ENI ที่ไม่มีอยู่ได้อย่างไร

66
0 + 0
cn flag
shearn89
หากพร็อกซีอยู่ในเครือข่ายย่อยเดียวกันซึ่งเส้นทางสำหรับ 0/0 เส้นทางไปยังพร็อกซี นั่นไม่ใช่เส้นทางวงกลมใช่หรือไม่ คุณไม่ต้องการพร็อกซีในเครือข่ายย่อยหนึ่งและบริการในอีกเครือข่ายหนึ่งหรือ
0
ตอบกลับ
zw flag
Taylor
@ shearn89 ขอบคุณที่ตอบกลับ ฉันจำเป็นต้องปรับปรุงคำอธิบายของฉัน เซิร์ฟเวอร์ของแอปอยู่ในซับเน็ตส่วนตัว ไม่มีการเข้าถึงอินเทอร์เน็ต พร็อกซีอยู่ในซับเน็ตสาธารณะที่มีเกตเวย์ NAT เส้นทางซับเน็ตส่วนตัวมี 0.0.0.0 > ENI ของพร็อกซีในซับเน็ตสาธารณะที่เกี่ยวข้อง (AZ เดียวกัน) เส้นทางซับเน็ตสาธารณะ 0.0.0.0 > แนทเกตเวย์ การถูที่นี่คือไม่มีคำอธิบาย เครือข่ายย่อยส่วนตัว RTB แสดงเส้นทาง 0.0.0.0 เป็นหลุมดำ
0
ตอบกลับ
Tim avatar
gp flag
Tim
@Taylor หากคุณต้องการอัปเดตคำถามของคุณ โปรดแก้ไขแทนที่จะแสดงความคิดเห็น คุณควรวาดไดอะแกรมเพื่อช่วยให้ผู้คนเข้าใจการตั้งค่า / สถานการณ์ของคุณ และแบ่งข้อความออกเป็นย่อหน้าเพื่อให้อ่านง่าย
0
ตอบกลับ
Tim avatar
gp flag
Tim
คุณอาจพิจารณาใช้ไฟร์วอลล์เครือข่าย AWS แทนพร็อกซีปลาหมึก อาจมีราคาแพงกว่ามาก แต่ก็น่าเชื่อถือกว่ามากเช่นกัน https://aws.amazon.com/blogs/networking-and-content-delivery/deployment-models-for-aws-network-firewall/ ฉันสงสัยว่า ENI ของคุณกลายเป็นเส้นทางหลุมดำเพราะอินสแตนซ์ปฏิเสธการรับส่งข้อมูลหรือ อะไรแบบนั้น
0
ตอบกลับ
cn flag
shearn89
ซับเน็ตสาธารณะไม่สามารถมี NAT GW อยู่ในนั้น และยังมีเส้นทางเริ่มต้นที่ชี้ไปยัง GW นั้นด้วย เนื่องจาก NAT GW คุยกับที่ใด ซับเน็ตสาธารณะต้องการเส้นทางเริ่มต้นไปยัง Internet GW จากนั้นคุณสามารถกำหนดเส้นทางพร็อกซีไปยัง NAT GW แยกกันผ่านตารางเฉพาะ
0
ตอบกลับ
zw flag
Taylor
@Tim ตามคำแนะนำของคุณ ผนังข้อความน้อยลงเล็กน้อยและไดอะแกรมที่ยืมมาซึ่งใกล้เคียงพอที่จะอธิบายประเด็นได้
0
ตอบกลับ
Tim avatar
gp flag
Tim
ฉันขอแนะนำให้คุณรับการสนับสนุน AWS เป็นเวลาหนึ่งเดือนและพูดคุยกับพวกเขา ด้วยการอนุญาตของคุณ ฝ่ายสนับสนุนของ AWS จะตรวจสอบบัญชีของคุณโดยตรงเพื่อช่วยคุณแก้ปัญหาที่ค่อนข้างผิดปกตินี้ ฉันสงสัยว่าคำตอบจะอยู่ในบันทึกของ CloudTrail แต่การค้นหาสิ่งใดใน CloudTrail อาจเป็นเรื่องยาก
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา