Назад | Перейти на главную страницу

Разрешить входящие подключения в Windows Server 2008 R2

Доброго времени суток народ.

Во-первых, я новичок в Windows Server. Я всегда использовал комбо Linux / Apache, но у моего клиента есть экземпляр AWS EC2 Windows Server 2008 R2, и он хочет, чтобы там было все.

Я работаю с IIS и PHP, включенным как Fast-CGI, и все работает, но я не вижу веб-сайты, хранящиеся в нем, из Интернета.

Публичный DNS, который AWS предоставил нам для этого экземпляра:

http://ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com/

Но если я скопирую и вставлю этот адрес, я ничего не получу, ни логотипа IIS, ни чего-то подобного. Мой здравый смысл подсказывает мне, что, возможно, брандмауэр блокирует доступ.

Может ли кто-нибудь помочь мне и сказать, где включить некоторые правила, чтобы эта вещь работала? Я не хочу запускать произвольное включение правил и делать систему небезопасной.

Если вам нужна дополнительная информация, вы можете спросить меня, и я предоставлю ее.

Заранее спасибо.

ОБНОВИТЬ:

Amazon EC2 отображает это:

Public DNS: ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com
Private DNS: ip-XX-XXX-XX-252.us-west-2.compute.internal
Private IPs: XX.XXX.XX.25

В моем тестовом микроэкземпляре я просто использовал публичный DNS-адрес (тот, который начинается с «ec2»), и он работает как шарм (конечно, микроэкземпляр имеет свой собственный публичный DNS-сервер, не предполагающий одинаковый адрес для обоих экземпляров. ..)

Однако для большого экземпляра я попытался сделать то же самое. Настройте все, как в микро-экземпляре, но если я использую общедоступный DNS, он ничего не загружает.

Я не подозреваю о брандмауэре Windows, но все, связанное с HTTP, включено. Что мне делать, чтобы получить доступ к большому экземпляру? Я пока не хочу настраивать домен, мне нужен доступ с URL-адреса Amazon.

2-ОЕ РЕДАКТИРОВАНИЕ: все исправлено.

Чарльз указал, что, возможно, группы безопасности были неправильно настроены для этого экземпляра. Он был прав. Просто добавил в правила HTTP-сервис, и все работает нормально.

Проверьте брандмауэр Windows - Пуск, Выполнить, wf.msc и ENTER.

Выберите Правила для входящих подключений на панели l / h.

Однако, когда вы добавляете роль веб-сервера (IIS и т. Д.), Он должен пробить дыру для порта 80 в брандмауэре, так что я думаю, это уже будет. Найдите два правила для входящего трафика, что-то вроде «HTTP-вход в World Wide Web Services» и «HTTPS-вход в World Wide Web Services».

  1. Они предоставили вам запись DNS PTR для экземпляра, а пользователи не будут получать доступ к веб-сайту. Они будут получать доступ к веб-сайту через запись DNS A или CNAME (www.domain.com).

  2. Возьмите часть IP-адреса записи PTR (xx-xxx-xxx-121) и создайте запись A (я предполагаю, что вы хотите, чтобы она была www) в зоне DNS домена клиента, используя этот ip адрес в записи A.

В Amazon EC2 есть группы безопасности, которые действуют как брандмауэр перед вашими запущенными инстансами. Убедитесь, что в конфигурации группы безопасности для вашего экземпляра открыты правильные порты.