Amazon ec2 从EKS节点重置连接时出错_Amazon Ec2_Vpn_Amazon Eks_Connection Reset

Amazon ec2 从EKS节点重置连接时出错

amazon-ec2

Amazon ec2 从EKS节点重置连接时出错,amazon-ec2,vpn,amazon-eks,connection-reset,Amazon Ec2,Vpn,Amazon Eks,Connection Reset,我在EC2服务器上运行我现有的应用程序。EC2实例位于私有子网上，ELB是在公共子网上创建的，可以访问特定的VPN IP。因此，每当我使用VPN时，我都能够访问我的应用程序，如果我在VPN IP之外，那么我就无法访问该应用程序现在我已经创建了EKS集群，并且正在使用kubectl和应用程序的docker映像部署我的应用程序。奇怪的是，每当我不在VPN上时（我调整了安全组以允许来自所有IP的所有流量），每当我在VPN上时，我在chrome中收到“ERR_CONNECTION_RESET”，cur

我在EC2服务器上运行我现有的应用程序。EC2实例位于私有子网上，ELB是在公共子网上创建的，可以访问特定的VPN IP。因此，每当我使用VPN时，我都能够访问我的应用程序，如果我在VPN IP之外，那么我就无法访问该应用程序

现在我已经创建了EKS集群，并且正在使用kubectl和应用程序的docker映像部署我的应用程序。奇怪的是，每当我不在VPN上时（我调整了安全组以允许来自所有IP的所有流量），每当我在VPN上时，我在chrome中收到“ERR_CONNECTION_RESET”，curl显示从服务器收到的空响应时，应用程序都可以正常工作

到目前为止，我已经尝试过以下的事情。因为我是EKS的新手，所以我找不到太多。 1.应用了相同的安全组-未解析 2.检查了所有POD的日志——无论我从“kubectl get po——所有名称空间”收到哪个POD——没有显示任何问题 3.选中/var/log/messages 4.试图更改应用程序端口 5.kubectl get事件未显示服务器返回空响应的原因。 6.尝试使用SSH连接到节点，并尝试对localhost:30080进行卷曲，但当尝试从我的机器（位于VPN上）进行卷曲时，它失败，响应为空

请再次注意，当我在VPN之外时，应用程序运行完全正常。此外，我的旧应用程序（即EC2上的应用程序）使用VPN运行良好

提前谢谢

最终发现问题出在公司VPN上，该VPN阻止了除80和443之外的所有端口。当我创建服务时，我想让ELB公开端口5000。所以我认为elb主机：5000将指向开发服务节点端口30080。这是完美的工作时，我不在VPN。但当我使用VPN连接站点时，公司流量阻塞了ELB上的5000端口。在我将端口更改为80后，它开始按预期工作

在使用nginx时，它使用端口80而不是预期的端口5000创建ELB。我没有注意到端口更改，并认为这是由于IP阻塞造成的。

我猜，企业VPN在某处阻塞了IP。我添加了nginx ingress控制器（helm install stable/nginx ingress），它也开始在VPN上工作。现在我没有收到任何错误连接重置。nginx入口控制器正在做什么使VPN快乐？这次我不想安装任何入口控制器。有谁能指出，在添加nginx入口控制器后，VPN高兴的原因是什么？