Назад | Перейти на главную страницу

Почему я не могу подключиться к своему инстансу Amazon EC2 через его эластичный IP-адрес?

Сервер отлично работает через запись DNS, назначенную Amazon, но я не могу связаться с ним (с помощью браузера) через эластичный IP-адрес, назначенный Amazon ящику. Пинг тоже не работает. Я пытаюсь подтвердить, что он доступен, прежде чем добавлять IP-адрес в свои собственные записи DNS.

Что нужно проверить:

  • Ваш эластичный IP-адрес, связанный с вашим экземпляром?
  • Ваша группа безопасности экземпляра разрешает входящие соединения?
  • Брандмауэр вашего экземпляра разрешает входящие соединения?
  • Ваше приложение слушает?

Как уже упоминалось, группа безопасности для вашего экземпляра EC2 может не разрешать порт HTTP.

Сначала найдите группу безопасности, которую использует ваш экземпляр.

Затем в разделе «Сеть и безопасность» перейдите к Группы безопасности раздел. Выберите группу безопасности своего экземпляра и добавьте настраиваемое правило TCP для входящего трафика для диапазона портов 80.

Также убедитесь, что таблица маршрутизации VPC настроена так, чтобы IP-адрес за пределами VPC (0.0.0.0/0) передавался из подсети в интернет-шлюз.

Перейдите к VPC> Таблицы маршрутов; Вкладка Маршрут. Убедитесь, что пункт назначения «сопоставлен» с идентификатором целевого Интернет-шлюза (кроме локального).

Просто добавьте этот ответ, поскольку он может помочь другим новичкам EC2. Если публичный DNS для вашего экземпляра EC2: Public DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com вы можете получить доступ к экземпляру, используя числовую часть адреса DNS. В приведенном выше случае http://46.137.53.149/

Очевидно, вам нужно будет открыть соответствующий TCP-порт в группе / профиле безопасности, связанной с вашим экземпляром, как указано выше.

В частный IP (например, 10.235.47.101) недоступен извне сети AWS и полезен только тогда, когда у вас есть кластер узлов EC2 и вы хотите более быструю связь между ними.

Пара вопросов: к какому порту вы пытаетесь получить доступ? У вас открыт этот порт в группах безопасности? У вас есть приложение, которое прослушивает этот порт?

Если бы я предполагал, что ваши группы безопасности настроены неправильно. Обязательно откройте их для правильных IP-адресов или для мира (0.0.0.0/0), если вы собираетесь получить доступ к этому порту с нескольких IP-адресов.

Если все это не так, отключите и перераспределите IP-адрес экземпляру.