Телеграмм чат группы aws

Size: a a a

AWS_RU

1522 membersпожаловаться на группу

2020 April 16

Alexander L. in AWS_RU

спасибо за ссылочку

источник

14:54пожаловаться #1

Андрей in AWS_RU

Привет! Столкнулся со следующей аномалией в AWS.
Я развернул zookeeper на EC2 инстансах и начал настаивать security groups
zookeeper чекает соседей по кластеру с помощью icmp echo. Я для inbound разрешил весь ICMP. Этого оказалось недостаточно, нужно явно открыть TCP порт 7 (он же icmp echo), чтобы все заработало. Кто-нибудь сталкивался с подобным?

источник

17:16пожаловаться #2

Андрей in AWS_RU

Как так получается, что All ICMP v4 не равно TCP port 7 ?

источник

17:17пожаловаться #3

Viktor Mikalayeu in AWS_RU

https://ru.wikipedia.org/wiki/ICMP

Wikipedia

ICMP

ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.

источник

17:18пожаловаться #4

Viktor Mikalayeu in AWS_RU

вкладывается в ip и не использует tcp

источник

17:19пожаловаться #5

Alexey Stekov in AWS_RU

«на каком порту работает ping?» из любимых вопросов

источник

17:31пожаловаться #6

Viktor Mikalayeu in AWS_RU

👍🏻

источник

17:39пожаловаться #7

Андрей in AWS_RU

спасибо, разобрался. пошел вспоминать матчасть и OSI 🙂

источник

17:39пожаловаться #8

Viktor Mikalayeu in AWS_RU

наздоровье

источник

17:39пожаловаться #9

victor kurguzov in AWS_RU

господа, скажите, пожалуйста, в cfn такой способ единственный, чтобы добавлять ингрессы в секурити группу или есть покороче - у меня около 40 сидров (терраформ и тропосферу не предлагать)?

Resources:
  MySG:
    Type: AWS::EC2::SecurityGroup
    Properties: 
      GroupDescription: Test Group
      GroupName: My Test Group

  MyRule1:
    Type: AWS::EC2::SecurityGroupIngress
    Properties: 
      CidrIp: "0.0.0.0/0"
      Description: Office
      FromPort: -1
      ToPort: -1
      IpProtocol: -1
      GroupName: !Ref MySG

  MyRule2:
    Type: AWS::EC2::SecurityGroupIngress
    Properties: 
      CidrIp: "8.8.8.8/32"
      Description: Office 2
      FromPort: -1
      ToPort: -1
      IpProtocol: -1
      GroupName: !Ref MySG