2 экземпляра AWS в одном регионе, но в разных зонах доступности, один находится в обычном EC2, а другой в VPC, оба имеют эластичный IP-адрес, оба являются 64-битными AMI Amazon Linux 2014.03.1.
Оба работают под управлением munin-node.
Экземпляр в VPC работает под управлением munin-cron.
Я добавил входящий TCP и UDP-порт 4949 в группы безопасности обоих экземпляров.
На узле munin я добавил allow-строка с IP-адресом (регулярным выражением) munin-сервера для /etc/munin/munin-node.conf. Я привязываю munin-node к любому интерфейсу, используя host *. Тогда я сделал sudo service munin-node restart. Затем я побежал netstat.
$ sudo netstat -at | grep munin
tcp 0 0 *:munin *:* LISTEN
Так что порт там открыт.
На сервере munin И на узле munin:
$ nmap AMAZON-IP -p 80,4949 | grep tcp
80/tcp open http
4949/tcp closed munin
На мунином узле:
$ nmap localhost -p 80,4949 | grep tcp
80/tcp open http
4949/tcp open munin
Итак, снаружи http-порт открыт (Apache работает), но порт munin закрыт. Узел не может даже подключиться к порту munin на собственном публичном IP-адресе, но может на localhost. Я добавил порт 80 для проверки работоспособности, чтобы убедиться в наличии сетевого подключения.
Так что я здесь упускаю?