Jak otworzyć port serwera WWW w instancji EC2

94

Uruchamiam serwer WWW CherryPy w 0.0.0.0:8787instancji EC2.

Mogę połączyć się z serwerem WWW przez lokalnie wgetna maszynie EC2, ale nie mogę połączyć się z instancją z mojej własnej zdalnej maszyny (łączę się z EC2 przez ssh).

Czy muszę otworzyć port 8787, aby uzyskać zdalny dostęp do serwera WWW? Jeśli tak, jak można to zrobić? Czy mogę również użyć do tego publicznego adresu IP instancji EC2?

Kot
źródło
48
racja, powinienem był się spodziewać, że ktoś zada to samo pytanie rok później
Cat
2
Jeśli otwierasz niestandardowy port (np. 8787) w instancji EC2 i próbujesz uzyskać dostęp do hosta z sieci firmowej, ale nie możesz tego zrobić, być może Twoja organizacja blokuje wychodzący dostęp do tego portu. W takim razie sprawdź tę odpowiedź .
Vinayak

Odpowiedzi:

139

Wykonaj czynności opisane w tej odpowiedzi, zamiast korzystać z listy rozwijanej, wpisz port (8787) w polu „zakres portów”, a następnie „Dodaj regułę”.

Go to the "Network & Security" -> Security Group settings in the left hand navigation

wprowadź opis obrazu tutaj Znajdź grupę zabezpieczeń, do której należy Twoja instancja Kliknij reguły wprowadź opis obrazu tutaj ruchu przychodzącego Użyj listy rozwijanej i dodaj HTTP (port 80) wprowadź opis obrazu tutaj Kliknij Zastosuj i ciesz się

cyraxjoe
źródło
Nie widzę opcji „Zastosuj” Widzę tylko opcję „Zapisz”. Kiedy klikam „Zapisz”, nie otwiera to mojego portu 3000, czy jest gdzieś przycisk „Zastosuj”?
Noitidart
1
@Noitidart Save jest tym, co ma na myśli. Ale jestem pewien, że już to rozgryzłeś :)
mattdevio
Dzięki @mattdevio - wygląda na to, że działa, ale nie z niektórych lokalizacji, myślę, że mogłem coś schrzanić.
Noitidart
Sprawdź również rozwiązanie dostarczone przez @SurajKj, jeśli masz do czynienia z instancją Windows EC2. To rozwiązanie razem z tym zadziałało.
Utkarsh Gupta
Nie było to dla mnie od razu jasne z połączonych instrukcji, ale powinieneś wybrać „Niestandardowy TCP”. W przeciwnym razie nie będziesz mógł zmienić portu.
KKOzakres
31

Musisz otworzyć port TCP 8787 w grupie zabezpieczeń ec2. Należy również otworzyć ten sam port w zaporze sieciowej instancji EC2.

dmohr
źródło
Czy to używa iptables?
Raffi Khatchadourian
jak, jest link lub poradnik, jak to zrobić?
Soumitri Pattnaik
5
Jak otworzyć port na firewallu instancji EC2?
Mahshid Zeinaly
2
@MahshidZeinaly parallels.com/blogs/ras/…
Vikas Bansal
1
To jest dla okien. Nie sądzę, aby ubuntu było konieczne! Po prostu otwórz grupę bezpieczeństwa dla Ubuntu
Mahshid Zeinaly
10

Musisz skonfigurować grupę bezpieczeństwa zgodnie z danymi cyraxjoe. Oprócz tego musisz również otworzyć Port systemowy. Kroki, aby otworzyć port w systemie Windows: -

  1. W menu Start kliknij polecenie Uruchom, wpisz WF.msc, a następnie kliknij przycisk OK.
  2. W Zaporze systemu Windows z zabezpieczeniami zaawansowanymi, w lewym okienku kliknij prawym przyciskiem myszy Reguły przychodzące, a następnie w okienku akcji kliknij Nowa reguła.
  3. W oknie dialogowym Typ reguły wybierz opcję Port, a następnie kliknij przycisk Dalej.
  4. W oknie dialogowym Protokół i porty wybierz TCP. Wybierz opcję Określone porty lokalne, a następnie wpisz numer portu, na przykład 8787 dla wystąpienia domyślnego. Kliknij Następny.
  5. W oknie dialogowym Akcja wybierz opcję Zezwalaj na połączenie, a następnie kliknij przycisk Dalej.
  6. W oknie dialogowym Profil wybierz dowolne profile, które opisują środowisko połączenia komputera, gdy chcesz się połączyć, a następnie kliknij przycisk Dalej.
  7. W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie kliknij przycisk Zakończ.

Ref: - Dokumenty Microsoft do otwierania portów

SurajKj
źródło
1
Utknąłem z tym problemem na długo; to działało jak urok. Wielkie dzięki! To rozwiązanie wymaga większej przyczepności.
Utkarsh Gupta