访问Docker容器内的AWS SSM端口

Question

我尝试从docker容器中访问一些AWS资源。因此，我在主机上运行了一个PortForwarding SSM会话，当我尝试通过localhost:<port>访问资源时，一切工作正常。

但是，在docker容器中，我无法通过172.17.0.1:<port>访问这些相同的资源。主机通信本身似乎工作得很好，因为我可以通过172.17.0.1:8000与本地web服务器通信。只有SSM和docker的组合似乎是个问题。

容器内部的nmap也将端口显示为关闭。

有没有办法让SSM和docker的组合启动并运行？

Answer 1

如果我理解正确的话，您尝试从您的容器主机连接到when服务器，这可以工作，但当登录到docker容器本身时，您无法访问它？

如果这是您的意思，这可能与容器与主机具有不同的网络接口以及不同的安全组有关。如果接收服务器的安全组配置为允许来自主机的通信量，但不允许来自主机上运行的容器的安全组的通信量，则可以解释您所遇到的情况。