У нас есть один основной экземпляр, на котором запущен сервер faye, работающий на порту X.
Затем мы по команде запускаем произвольное количество экземпляров спота для заданий.
Каждый экземпляр спота запускает докер-контейнер, а каждый контейнер запускает клиент faye, который подключается к серверу faye основного экземпляра через порт X.
В настоящее время только первые 3 из клиента faye запущенного экземпляра могутподключиться к главному экземпляру фэй-сервера.Те, кто запущен после первых 3, не могут подключиться.
Мы можем исправить это, отредактировав группу безопасности, чтобы все ips (0.0.0.0/0) могли получить доступ к порту X, но мы не хотим этого делать.
Все частные ips экземпляров начинаются с 172.31.xx, поэтому мы попытались добавить в группу безопасности 172.0.0.0/8 и 172.31.0.0/24 и попытались перейти от 172.31.0.0 / 32 к / 1 (xxxxизменяется с изменением на / n), но такое же ограничение все еще существует.
Ничто в других группах безопасности не использует 172.xxx, поэтому этим не ограничивается.
То, что должно было бытьправильно ли использовать CIDR в группе безопасности, чтобы разрешить ip, начиная только с 172.31?
Может быть, есть другой параметр, ограничивающий число клиентов faye экземпляра spot, способных подключаться к серверу faye экземпляра spot?
Обновление:
Перенесено обновление в ответное сообщение.