Назад | Перейти на главную страницу

Может подключаться к узлам AWS EKS, но не к модулям, через одноранговое соединение

У меня проблемы с доступом к модулям из-за пределов кластера EKS из одноранговой сети AWS. Однако я могу без проблем добраться до самих узлов.

Пинг от региона 2 (одноранговая сеть) к узлу EKS в регионе 1

ping 10.10.10.10 PING 10.10.10.10 (10.10.10.10) 56(84) bytes of data. 64 bytes from 10.10.10.10: icmp_seq=1 ttl=64 time=86.8 ms 64 bytes from 10.10.10.10: icmp_seq=2 ttl=64 time=86.6 ms

Отправьте эхо-запрос из региона 2 в модуль EKS, расположенный на узле выше:

ping 10.10.10.11 PING 10.10.10.11 (10.10.10.11) 56(84) bytes of data. --- 10.10.10.11 ping statistics --- 33 packets transmitted, 0 received, 100% packet loss, time 32697ms

Выполнен проводной шук на узле - эхо-запросы поступают на узел, но не пересылаются на вторичный ENI.

Сделал ту же трассировку при пинге от экземпляра в том же регионе, что и Pod (но также за пределами кластера EKS) - пакеты принимаются с правильным IP-адресом назначения (10.10.10.11).

Узел для модуля: root@ip-10-10-10-10:/home/ubuntu# ip route get 10.10.10.11 10.10.10.11 dev eni46dd7bf1rs1 src 10.10.10.10 uid 0 cache

Iptables чистые. Пробовал отключить проверку источника / назначения в AWS - не повезло. В журналах потоков также не отображаются отброшенные пакеты.

Есть ли способ решить эту проблему дальше?