AWS CloudFormation Ethereum — проблема с проводником

Я использовал шаблон AWS Ethereum для развертывания стека Ethereum. Страница статистики работает и показывает статистику рабочих и майнинга, однако страница проводника показывает

«Разрешить доступ к Geth и обновить страницу»

Я воссоздал свои стеки и дважды прошел каждый шаг, чтобы убедиться, что ничего не упустил. Я также следил за некоторыми сообщениями об устранении этой проблемы (настройка IP вручную в моем app.js), но это тоже не сработало.

Я не уверен, какой код предоставить, но сделаю это, если кто-нибудь спросит.

Руководство по шаблонам — https://docs.aws.amazon.com/blockchain-templates/latest/developerguide/blockchain-templates-getting-started.html


blockchain ethereum amazon-web-services amazon-cloudformation go-ethereum
person PolarisUser    schedule 30.05.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Мне пришлось поместить свой хост Bastion в группу безопасности ec2, а не только в группу безопасности alb. в документации об этом не говорится, поэтому мне интересно, не настроил ли я что-то еще правильно. Я собираюсь закрыть это сейчас, но если я найду основную причину, я обновлю.

Этот шаг находится в самом низу этого документа: https://docs.aws.amazon.com/blockchain-templates/latest/developerguide/blockchain-template-getting-started-prerequisites.html

редактировать: я открыл запрос на вытягивание. Надеюсь, AWS может сказать мне, что я сделал не так, или действительно ли документация неверна. https://github.com/awsdocs/aws-blockchain-templates-developer-guide/pull/2

person PolarisUser    schedule 01.06.2018
comment
После того, как я следовал точным указаниям на странице документации и правильно настроил прокси-сервер socks, Проводник не работает, он выдает ошибку «Разрешить доступ к Geth и обновить страницу». Та же проблема, что и у вас была. Но в моем случае я также заметил, что попытка прямого доступа к конечной точке rpc дает ошибку 503: служба недоступна. В машинах ec2 гет не запускался? Кроме того, я попытался изменить группу безопасности хоста-бастиона на частную, и это не решило проблему. - person akinmail; 26.09.2019
comment
Можете ли вы вспомнить, что еще вы делали, просто поместить бастионный хост в группу безопасности ec2 не работает - person akinmail; 26.09.2019

arrow_upward
0
arrow_downward

Включение вашего бастиона в группу безопасности EC2 (частную) лишает смысла наличие бастиона. Я тоже пользователь, и мне удалось пройти этот шаг. Обратите внимание, что эти инструкции требуют создания 3 подсетей: 1 частной и 2 общедоступных подсетей в разных зонах одного региона. Ваши экземпляры EC2 находятся в частной подсети, ваш ALB — в обеих общедоступных подсетях, а ваш бастион — в одной из общедоступных подсетей.

После настройки групп безопасности к общедоступной группе (например, к экземпляру Bastion) можно получить доступ из Интернета, а члены общедоступной и частной группы имеют доступ друг к другу. Таким образом, вы можете подключиться к Bastion по SSH, а оттуда либо через другой SSH, либо через настройку FoxyProxy к частным EC2.

Я предполагаю, что вы просматриваете страницу статистики во время SSH-подключения к Бастиону и используете FoxyProxy, чтобы сделать вашу локальную машину прокси-сервером Бастиона с доступом к «внутренним*» DNS-адресам. Сама страница обслуживается машиной ALB. Поэтому, если у него отсутствует какой-либо доступ, он предполагает, что в частных/общедоступных группах безопасности могут отсутствовать правила входящего/исходящего трафика друг для друга, поэтому я бы дважды проверил это.

Надеюсь, это было полезно.

person Amin Ariana    schedule 30.08.2018