Назад | Перейти на главную страницу

Проблема с подключением к внешней веб-службе из экземпляра Amazon EC2

Я пытаюсь получить доступ https://test.httpapi.com веб-сервис с одного из моих инстансов Amazon EC2, на котором работает Basic Amazon Linux AMI. Это результат выполнения команды nc:

[root@ec2-instance]# nc -v test.httpapi.com 80
nc: connect to test.httpapi.com port 80 (tcp) failed: No route to host
[root@ec2-instance]# nc -v test.httpapi.com 443
nc: connect to test.httpapi.com port 443 (tcp) failed: No route to host
[root@ec2-instance]# nc -v test.httpapi.com 22
nc: connect to test.httpapi.com port 22 (tcp) failed: Connection refused

Итак, я получаю «нет маршрута к хосту», когда пробую порты 80 или 443, но «соединение отклонено», когда я пробую ssh порт 22 (что ожидается).

Однако, если я попробую со своего локального компьютера (под управлением Ubuntu linux), я могу успешно подключиться к портам 80 и 443:

me@my-laptop$ nc -v test.httpapi.com 80
Connection to test.httpapi.com 80 port [tcp/www] succeeded!
me@my-laptop$ nc -v test.httpapi.com 443
Connection to test.httpapi.com 443 port [tcp/https] succeeded!
me@my-laptop$ nc -v test.httpapi.com 22
nc: connect to test.httpapi.com port 22 (tcp) failed: Connection refused

iptables отключен на экземпляре EC2.

В чем может быть проблема?

Проблема не в экземпляре EC2. Я также не могу подключиться к хосту:

MacBook-Pro-van-Bart:~ ikbenbart$ nc -v test.httpapi.com 80
nc: connect to test.httpapi.com port 80 (tcp) failed: Connection refused
MacBook-Pro-van-Bart:~ ikbenbart$ nc -v test.httpapi.com 443
nc: connect to test.httpapi.com port 443 (tcp) failed: Connection refused
MacBook-Pro-van-Bart:~ ikbenbart$ nc -v test.httpapi.com 22
nc: connect to test.httpapi.com port 22 (tcp) failed: Connection refused

Хост, к которому вы пытаетесь подключиться, 67.15.184.38 для меня:

MacBook-Pro-van-Bart:~ ikbenbart$ dig test.httpapi.com

; <<>> DiG 9.6.0-APPLE-P2 <<>> test.httpapi.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46683
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;test.httpapi.com.      IN  A

;; ANSWER SECTION:
test.httpapi.com.   28116   IN  A   67.15.184.38

;; Query time: 9 msec
;; SERVER: 192.168.220.52#53(192.168.220.52)
;; WHEN: Mon Jun 13 13:56:28 2011
;; MSG SIZE  rcvd: 50

Но это указывает на другой хост:

MacBook-Pro-van-Bart:~ ikbenbart$ host 67.15.184.38
38.184.15.67.in-addr.arpa is an alias for 38.184.15.67.in-addr.ev1.opticaljungle.com.
38.184.15.67.in-addr.ev1.opticaljungle.com domain name pointer qmail-d.directi.com.

Если возможно, взгляните на настройки, которые вы сделали для 67.15.184.38.