Я использую экземпляр Amazon-Ubuntu EC2 для своего приложения, в котором у меня есть несколько док-контейнеров (с микро-сервисами) в EC2 в отдельной внешней пользовательской сети. Я использую контейнер Traefik, который является единственным сервисом, доступным для внешнего мира. Все остальные контейнеры взаимодействуют друг с другом внутри сети. Он работает, как и ожидалось, через Интернет, когда правило входящего трафика SG 0.0.0.0/0 разрешить все.
По требованию, когда я изменил входящий SG с 0.0.0.0/0 на 1xx.203.2xx.2x с CIDR / 32 (чтобы разрешить трафик с определенного IP), я получаю 504 Gateway Timeout, что странно. Все мои Docker-контейнеры работают нормально, но получают 504. Есть два приложения, работающие в качестве web (интерфейс администратора portainer и traefik), которые работают на разных портах (9000, 8080) - и они работают нормально.
Если я включаю 0.0.0.0/0 (Все), все начинает работать, но если я ограничиваю его каким-то IP - он перестает работать. Любая подсказка будет высоко ценится.
Я пытался использовать частную сеть, менять док-шлюз и использовать входной контроллер балансировки нагрузки приложения amazon - но ничего из этого не работает.