Serwer działa dobrze dzięki wpisowi DNS przypisanemu przez Amazon, ale nie mogę do niego dotrzeć (za pomocą przeglądarki) za pomocą elastycznego adresu IP, do którego Amazon przypisał to pole. Ping też nie działa. Próbuję potwierdzić, że jest osiągalny, zanim dodam adres IP do własnych wpisów DNS.
amazon-ec2
amazon-web-services
domain-name-system
ip
Guido Anselmi
źródło
źródło
Odpowiedzi:
Rzeczy do sprawdzenia:
źródło
Jak wspomniano inni, grupa zabezpieczeń dla instancji EC2 może nie zezwalać na port HTTP.
Najpierw znajdź grupę zabezpieczeń, której używa Twoja instancja.
Następnie w obszarze Sieć i bezpieczeństwo przejdź do sekcji Grupy bezpieczeństwa . Wybierz grupę zabezpieczeń instancji i dodaj niestandardową regułę TCP przychodzącą dla zakresu portów 80.
źródło
Upewnij się także, że tablica tras VPC jest ustawiona tak, aby umożliwić adresowi IP poza VPC (0.0.0.0/0) przepływ z podsieci do bramy internetowej.
Przejdź do VPC> Tabele tras; Karta trasy. Sprawdź, czy miejsce docelowe jest „zamapowane” na docelowy identyfikator bramy internetowej (oprócz lokalnego).
źródło
Dodanie tej odpowiedzi, ponieważ może pomóc innym początkującym EC2. Jeśli Publiczny DNS dla Twojej instancji EC2 to: Publiczny DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com , możesz uzyskać dostęp do instancji za pomocą numerycznej części adresu DNS. W powyższym przypadku http://46.137.53.149/
Oczywiście musisz mieć odpowiedni port TCP otwarty w grupie / profilu bezpieczeństwa powiązanym z twoim wystąpieniem, jak wspomniano powyżej.
Prywatnym IP (np 10.235.47.101) nie jest dostępna z zewnątrz sieci AWS i jest przydatna tylko gdy masz klaster EC2 węzłów i chcą szybszej komunikacji między nimi.
źródło
Kilka pytań: do jakiego portu próbujesz uzyskać dostęp? Czy ten port jest otwarty w grupach zabezpieczeń? Czy masz aplikację nasłuchującą na tym porcie?
Gdybym musiał zgadywać, twoje grupy bezpieczeństwa nie są skonfigurowane poprawnie. Pamiętaj, aby otworzyć je na prawidłowe adresy IP lub na świat (0.0.0.0/0), jeśli zamierzasz uzyskać dostęp do tego portu z wielu adresów IP.
Jeśli to wszystko nie jest to, dysocjuj i ponownie przydziel adres IP instancji.
źródło