2个AWS实例,在同一个区域但不同的可用区域,一个在常规的EC2中,另一个在VPC中,都有一个弹性IP,都是64位的Amazon Linux AMI 2014.03.1。
两者都在运行着慕尼黑节点。
VPC中的实例正在运行munin-cron。
我已将传入的TCP和UDP端口4949添加到这两个实例的安全组。
在munin节点上,我添加了一个allow -line和munin服务器的IP地址(正则expression式)到/etc/munin/munin-node.conf 。 我将munin-node绑定到使用host *任何接口。 然后我做了sudo service munin-node restart 。 然后我跑了netstat 。
$ sudo netstat -at | grep munin tcp 0 0 *:munin *:* LISTEN
所以港口在那里开放。
在慕尼黑服务器上和在慕尼黑节点上:
$ nmap AMAZON-IP -p 80,4949 | grep tcp 80/tcp open http 4949/tcp closed munin
在慕尼黑节点上:
$ nmap localhost -p 80,4949 | grep tcp 80/tcp open http 4949/tcp open munin
所以从外面看,http端口是打开的(Apache正在运行),但是munin端口是closures的。 节点甚至不能通过它自己的公共IP地址到达munin端口,但它可以在本地主机上。 我添加了端口80作为一个完整的检查,以确保有networking连接。
那么我在这里忽略了什么?