ndtreviv's questions

我有一个在 us-east-1b 中的 EC2 实例，它正在运行 flink 作业管理器，它负责通过 RPC 和历史服务器协调多个任务管理器之间的工作。我可以从 netstat 看到 jobmanager 正在监听:::6123传入的 taskmanager 连接。

我有一个 Auto Scaling 组，它会将 EC2 实例运行到与 EC2 实例相同的 az、子网和安全组中。

安全组允许所有端口上的所有流量从组中的任何源到组中的任何目标：

我将该 ASG 用作 ECS 任务的容量提供程序。然后，我尝试在 ECS 中运行一个任务，该任务运行任务管理器并使用该 ASG。

任务管理器启动，但不会连接到作业管理器：

2021-09-28 13:52:08,651 INFO  org.apache.flink.runtime.taskexecutor.TaskExecutor           [] - Could not resolve ResourceManager address akka.tcp://flink@ip-xxx-xx-x-xxx.ec2.internal:6123/user/rpc/resourcemanager_*, retrying in 10000 ms: Could not connect to rpc endpoint under address akka.tcp://flink@ip-xxx-xx-x-xxx.ec2.internal:6123/user/rpc/resourcemanager_*.

我已经 ssh-d 到由 ASG 运行的实例上，并确认我可以 curl 作业管理器ip-xxx-xx-x-xxx.ec2.internal:8081- 它可以工作。所以我知道taskmanager实例可以看到jobmanager实例。

总结一下：

• taskmanager和jobmanager在同一个VPC，同一个AZ，同一个子网，同一个安全组
• 安全组允许来自同一安全组中源的所有入站流量
• 安全组允许所有出站流量到任何目的地
• 作业管理器在手动创建的 EC2 实例上运行
• 任务管理器在 ECS 作为 ASG 的一部分创建的 EC2 实例上运行。任务管理器运行在 ECS 上的容器中
• 我可以从任务管理器节点卷曲作业管理器
• taskmanager 和 jobmanager 通过 RPC 通信
• 任务管理器不会将地址解析给作业管理器

为什么我的任务无法连接？我还尝试了公共 IP (v4) 和私有 IP (v4)。

我在 AWS 上的不同 AZ 中放置了虚拟机。为了能够做到这一点，您需要在每个 AZ 中都有一个子网。

如果我为整个设置（即与所有子网关联）创建网络 acl，我是否需要指定所有子网 CIDR 范围的允许规则？如果我不这样做，网络 acl 会根据我的端口规则阻止子网间流量吗？

我假设他们会......但需要确认。

我最近设置了一个向世界开放的 nginx，以便为全球用户提供 API。

它从注册到 Hostway.ru 托管服务提供商的 IP 地址中得到了很多“刺激”（即：弱点测试/黑客尝试）。

我使用这个工具来了解更多信息：https ://bgp.he.net 。我已经联系了 Hostway 并要求他们进行调查并停止这项活动 - 没有回应，也不足为奇。

是否有某种权威或全球黑名单，我可以向其报告此活动以追究公司的责任？

我现在已经将我的 nginx 配置为拒绝来自该 IP 的所有请求。还有什么我应该做的吗？我担心的是他们可以更改 IP/主机并重新开始。从长远来看，我如何保护自己免受这种流量的影响？

任何帮助表示赞赏。