Назад | Перейти на главную страницу

Время ожидания подключения экземпляра ec2 истекло, но его можно проверить

Я видел много похожих вопросов, но ни одного такого.

Итак, я запустил экземпляр ec2 и установил поверх него apache, Wordpress и т. Д. И я смог получить доступ ко всему нормально с предоставленным мне публичным IP.

Затем я создал зону хостинга на маршруте 53, чтобы перенаправить свой домен на этот экземпляр. Это сработало, но я хотел создать эластичный IP-адрес для связи с моим экземпляром.

Как только он связан, я больше не могу получить доступ к своему экземпляру.

Я могу пинговать ssh на свой экземпляр без проблем. Однако при доступе к эластичному IP-адресу или общедоступному DNS с помощью браузера он просто зависает на несколько секунд и показывает время ожидания соединения. Правило безопасности разрешает все HTTP, https, ssh, ICMP и т. Д.

Я думал, что это может быть проблема сервера, но когда я использую ssh для экземпляра, он показывает, что httpd работает нормально.

Я удалил размещенное пространство, получил новый эластичный IP-адрес для связывания, перезапустил экземпляр, но сервер ни разу не стал доступным. Если не считать создания нового экземпляра.

Так что я застрял здесь и был бы признателен за любую возможную помощь. Если это помогает, это идентификатор экземпляра: i-09fcc30eb8776b7fe

Спасибо

изменить: прикрепить снимок экрана с моим экземпляром и правилами моей группы безопасности

http://i.imgur.com/rVg6xoy.png

http://i.imgur.com/wIieG70.png

для правил группы безопасности, когда я выбираю источник как «где угодно», он автоматически заполняет 0.0.0.0/0::/0, и в следующий раз, когда я вхожу в него, оно становится двумя правилами.

Чтобы разрешить доступ к экземпляру через определенный порт через Интернет, необходимо принять во внимание следующие соображения.

  1. Убедитесь, что у экземпляра есть общедоступный IP-адрес, это может быть ваш эластичный IP-адрес или динамический общедоступный IP-адрес, предоставленный Amazon, если вы выберете его во время запуска экземпляра.
  2. Группа безопасности экземпляра должна разрешать определенный порт из Интернета, где источник становится 0.0.0.0/0 - для IPv4 и :: / 0 для IPv6 соответственно.

  3. Если вы используете NACL, вы также должны разрешить определенный входящий порт и разрешить временный диапазон портов в исходящем. Это потому, что NACL не имеет состояния. Пожалуйста, проверьте здесь рекомендуемые правила NACL для вашего VPC

  4. Наконец, вы должны убедиться, что подсеть, в которой запущен этот экземпляр, имеет маршрут к интернет-шлюзу (IGW). Вы можете просмотреть записи таблицы маршрутов, связанные с подсетью.

По совету Тима я запустил curl -i address и обнаружил, что он показывает, что 301 перемещено постоянно.

При ближайшем рассмотрении, когда я получаю доступ к новому общедоступному IP-адресу dns / elastic, он все еще пытается подключиться к моему старому общедоступному IP-адресу, но не удается.

Я создал новый экземпляр на основе изображения, но при доступе к общедоступному IP-адресу / эластичному IP-адресу нового экземпляра он все еще пытается подключиться к старому общедоступному IP-адресу.

В итоге я создал новый экземпляр полностью с нуля. На этот раз я сначала связываю эластичный ip, затем перенаправляю домен на экземпляр, и все работает.

(в браузере все еще нет доступа к моему доменному имени, потому что IP-адрес, я думаю, кеширован. Открытие в частном режиме / инкогнито, и я вижу, что он работает.)