Невозможно подключиться к telnet из док-контейнера в эластичном бобовом стебле к другому ec2 на AWS

Question

Я пытаюсь подключиться по телнету от экземпляра докера на Elastic Beanstalk к другому экземпляру EC2 в пределах того же VPC.Я создал группу безопасности, разрешающую входящий трафик от идентификатора группы безопасности Elastic Beanstalk к другому экземпляру EC2.

после ssh'ing в один из экземпляров Elastic Beanstalk я могу подтвердить, что могу подключиться к Telnet от экземпляра Elastic Beanstalk к другому экземпляру EC2.

Успешно:

[root@ip-111-11-11-111 ~]#  telnet 222.22.22.22 9999
Trying 222.22.22.22...
Connected to 222.22.22.22.
Escape character is '^]'

Но, когда я подключаюсь к контейнеру Docker в интерактивном режиме (через Docker Run -it) и пытаюсь выполнить ту же команду выше, соединение не устанавливается:

ошибка:

[root@ip-111-11-11-111 ~]# sudo su -
[root@ip-111-11-11-111 ~]#  docker exec -it my_instance /bin/sh
/path-of-user # telnet 222.22.22.22 9999
(hangs here, never connects)

Очевидно, что группа безопасности работает для экземпляра Elastic Beanstalk, но не для экземпляра докера внутри экземпляра Elastic Beanstalk.Я не уверен, что правильные изменения в группе безопасности будут разрешать трафик от экземпляра докера внутри экземпляра Elastic Beanstalk к другому экземпляру EC2.Любая помощь будет принята с благодарностью!

Answer 1

Команда telnet внутри контейнера Docker оказалась ложноположительным из-за того, что соединение с внешним ip не работает.После дальнейшей отладки проблемы соединение фактически установилось, но, очевидно, дистрибутив Alpine, который я запускал в docker simple , ничего не выводил , даже если он действительно подключался.Я смог подтвердить соединение, когда заметил, что сообщения успешно проходят через мою внешнюю настройку Kafka.

Answer 2

На вашем месте я бы проверил конфигурацию докера, например, если вы сделаете sudo docker ps, видите ли вы, что в вашем докере правильно настроена переадресация портов?У вас должно быть что-то вроде 0.0.0.0:80->80/tcp.