Tại sao tôi không thể truy cập phiên bản Amazon EC2 của mình thông qua địa chỉ IP đàn hồi của nó?

37

Máy chủ hoạt động tốt thông qua mục nhập DNS được chỉ định của Amazon, nhưng tôi không thể truy cập nó (sử dụng trình duyệt) thông qua địa chỉ IP đàn hồi mà Amazon đã gán cho hộp. Ping cũng không hoạt động. Tôi đang cố gắng xác nhận nó có thể truy cập trước khi tôi thêm địa chỉ IP vào các mục DNS của riêng tôi.

amazon-ec2  amazon-web-services  domain-name-system  ip 
Guido Anselmi
nguồn
1
Bạn có chắc chắn rằng bạn đang sử dụng IP đàn hồi của mình chứ không phải IP riêng, có thể cục bộ?
@Robert - Xin chào, địa chỉ aws. *** sẽ không tra cứu qua ping, (nhưng hoạt động trong trình duyệt) vì vậy tôi thực sự không biết cách tìm hiểu. Tôi đã thử ping và tôi đã thử một vài trang web tìm kiếm.
@Piotr - Đúng. Đó là "Địa chỉ IP đàn hồi" không phải là Địa chỉ IP riêng. Nó cũng được Amazon sử dụng trong tiêu đề cho các tab trạng thái.
Guido, nó có DNS công cộng và ID cá nhân được gán không?
@Piotr - Vâng. Và DNS công cộng có thể truy cập thông qua một trình duyệt. Hiện tại tôi đang làm việc đằng sau một tường lửa, không chắc điều đó có ảnh hưởng đến ..... chỉ cố gắng ping một trang web đã biết (msn.com) và điều đó đã thất bại. Buộc điện thoại của tôi ...
Guido Anselmi

Câu trả lời:

37

Những điều cần kiểm tra:

  • IP đàn hồi của bạn liên quan đến ví dụ của bạn?
  • Nhóm bảo mật của bạn cho phép kết nối đến?
  • Tường lửa cá thể của bạn cho phép kết nối đến?
  • Ứng dụng của bạn lắng nghe?
Cục đá
nguồn
Là nhóm bảo mật cho tôi, cảm ơn! Họ không bao giờ đề cập đến điều này trong bất kỳ hướng dẫn AWS nào. :(
emotality
1
Điều khác để kiểm tra: thử khởi động lại phiên bản EC2. Điều này đã tạo ra mánh khóe cho tôi (IP đàn hồi được liên kết với thể hiện trong khi nó đang chạy).
neded
Đối với tôi nó cũng đã khởi động lại ví dụ, làm việc kỳ diệu!
Artipixel
Tôi đang gặp vấn đề tương tự như OP. Tôi đã kiểm tra điểm 1, 2, 4 trong câu trả lời, cũng khởi động lại thể hiện EC2. Làm cách nào để kiểm tra điểm thứ 3 "Tường lửa cá thể của bạn cho phép kết nối đến"? Không có kết nối đến được cho phép bởi tường lửa EC2?
Indominus
26

Như những người khác đã đề cập, nhóm bảo mật cho phiên bản EC2 của bạn có thể không cho phép cổng HTTP.

Đầu tiên, tìm Nhóm bảo mật mà cá thể của bạn đang sử dụng.

nhập mô tả hình ảnh ở đây

Sau đó, trong Mạng & Bảo mật, hãy chuyển đến phần Nhóm bảo mật . Chọn nhóm bảo mật của cá thể của bạn và thêm quy tắc TCP tùy chỉnh trong nước cho Phạm vi cổng 80.

Nhóm bảo mật trong EC2

James Lawruk
nguồn
2
Câu trả lời đầy đủ thứ 1 - thx rất nhiều.
Arthur Kushman
2
Tôi thà chấp nhận câu trả lời này, bởi vì AWS EC2 thực sự tạo ra cá thể mà không cần mở cổng 80 cho các kết nối TCP theo mặc định.
Arthur Kushman
Câu trả lời tốt hơn nhiều so với câu trả lời của Stone. Câu trả lời này (James ') nên được chấp nhận là câu trả lời đúng vì đây là câu trả lời thực tế. Phản ứng của Stone là quá chung chung tức là. Những điều cần kiểm tra!
kannas
Làm việc cho tôi .. Tôi chỉ cần thêm Quy tắc TCP tùy chỉnh với PORT: 80 .. Cảm ơn
Muhammad Azeem
Ồ, đây là nó! Nó đã khiến tôi phát điên trong nhiều giờ. Tôi đã tạo một nhóm bảo mật mới với tất cả các ràng buộc chính xác. Đã kiểm tra tường lửa trên ví dụ, kiểm tra xem dịch vụ web có chạy hay không và cấu hình VPC Security. Nhưng hóa ra Instance đang sử dụng một Nhóm bảo mật hoàn toàn khác gọi là "launch-wizard-1" !!
Zolbayar
15

Đồng thời đảm bảo Bảng tuyến của VPC được đặt để cho phép địa chỉ IP bên ngoài VPC (0.0.0.0/0) để truyền từ mạng con đến cổng Internet.

Điều hướng đến VPC> Bảng tuyến; Tab lộ trình. Điểm đến kiểm tra được 'ánh xạ' tới Id Cổng Internet đích (ngoài địa phương).

G Seth
nguồn
Theo hướng dẫn ở trên, tôi đã thêm một tuyến mặc định sử dụng cổng internet làm mục tiêu. Để chỉ định tuyến mặc định, đặt 0.0.0.0/0 làm đích. Khi điều này được thực hiện, tôi có thể truy cập cá thể của mình từ internet bằng địa chỉ IP công cộng
Peter Smallwood
Nó làm việc cho tôi. Nhưng tôi tò mò rằng trước khi tôi thiết lập theo cách này, tôi đã có một ví dụ khác có thể truy cập được từ Internet. Tại sao không thể lần này?
shintaroid
10

Chỉ cần thêm câu trả lời này vì nó có thể giúp những người mới EC2 khác. Nếu DNS công khai cho phiên bản EC2 của bạn là: DNS công cộng: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com, bạn có thể truy cập vào thể hiện bằng cách sử dụng phần số của Địa chỉ DNS. Trong trường hợp trên http://46.137.53.149/

Rõ ràng bạn sẽ cần mở Cổng TCP có liên quan trong nhóm / hồ sơ bảo mật được liên kết với phiên bản của bạn như đã đề cập ở trên.

Các IP riêng (ví dụ 10.235.47.101) là không thể truy cập từ bên ngoài mạng AWS và chỉ hữu ích khi bạn có một cụm EC2 nút và muốn nhanh hơn giao tiếp giữa chúng.

nelsonic
nguồn
5

Câu hỏi đôi: bạn đang cố gắng truy cập cổng nào? Bạn có mở cổng đó trên các nhóm bảo mật không? Bạn có một ứng dụng nghe trên cổng đó?

Nếu tôi phải đoán nhóm bảo mật của bạn không được thiết lập đúng. Đảm bảo mở chúng đến đúng địa chỉ IP hoặc thế giới (0.0.0.0/0) nếu bạn đang truy cập cổng đó từ nhiều IP.

Nếu tất cả những thứ đó không phải là nó, thì hãy phân tách và phân bổ lại IP cho cá thể.

người làm từ thiện
nguồn
@ Chan-da-man- Có cổng đang mở và có một ứng dụng nghe. Chính xác cùng một URL ngoại trừ tên miền được hoán đổi với IP.
Guido Anselmi
Khi bạn ping tên amazon đầy đủ, nó có quay lại với ip đàn hồi không?
chantheman
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.