Доброго времени суток народ.
Во-первых, я новичок в Windows Server. Я всегда использовал комбо Linux / Apache, но у моего клиента есть экземпляр AWS EC2 Windows Server 2008 R2, и он хочет, чтобы там было все.
Я работаю с IIS и PHP, включенным как Fast-CGI, и все работает, но я не вижу веб-сайты, хранящиеся в нем, из Интернета.
Публичный DNS, который AWS предоставил нам для этого экземпляра:
http://ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com/
Но если я скопирую и вставлю этот адрес, я ничего не получу, ни логотипа IIS, ни чего-то подобного. Мой здравый смысл подсказывает мне, что, возможно, брандмауэр блокирует доступ.
Может ли кто-нибудь помочь мне и сказать, где включить некоторые правила, чтобы эта вещь работала? Я не хочу запускать произвольное включение правил и делать систему небезопасной.
Если вам нужна дополнительная информация, вы можете спросить меня, и я предоставлю ее.
Заранее спасибо.
ОБНОВИТЬ:
Amazon EC2 отображает это:
Public DNS: ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com
Private DNS: ip-XX-XXX-XX-252.us-west-2.compute.internal
Private IPs: XX.XXX.XX.25
В моем тестовом микроэкземпляре я просто использовал публичный DNS-адрес (тот, который начинается с «ec2»), и он работает как шарм (конечно, микроэкземпляр имеет свой собственный публичный DNS-сервер, не предполагающий одинаковый адрес для обоих экземпляров. ..)
Однако для большого экземпляра я попытался сделать то же самое. Настройте все, как в микро-экземпляре, но если я использую общедоступный DNS, он ничего не загружает.
Я не подозреваю о брандмауэре Windows, но все, связанное с HTTP, включено. Что мне делать, чтобы получить доступ к большому экземпляру? Я пока не хочу настраивать домен, мне нужен доступ с URL-адреса Amazon.
2-ОЕ РЕДАКТИРОВАНИЕ: все исправлено.
Чарльз указал, что, возможно, группы безопасности были неправильно настроены для этого экземпляра. Он был прав. Просто добавил в правила HTTP-сервис, и все работает нормально.
Проверьте брандмауэр Windows - Пуск, Выполнить, wf.msc и ENTER.
Выберите Правила для входящих подключений на панели l / h.
Однако, когда вы добавляете роль веб-сервера (IIS и т. Д.), Он должен пробить дыру для порта 80 в брандмауэре, так что я думаю, это уже будет. Найдите два правила для входящего трафика, что-то вроде «HTTP-вход в World Wide Web Services» и «HTTPS-вход в World Wide Web Services».
Они предоставили вам запись DNS PTR для экземпляра, а пользователи не будут получать доступ к веб-сайту. Они будут получать доступ к веб-сайту через запись DNS A или CNAME (www.domain.com).
Возьмите часть IP-адреса записи PTR (xx-xxx-xxx-121) и создайте запись A (я предполагаю, что вы хотите, чтобы она была www) в зоне DNS домена клиента, используя этот ip адрес в записи A.
В Amazon EC2 есть группы безопасности, которые действуют как брандмауэр перед вашими запущенными инстансами. Убедитесь, что в конфигурации группы безопасности для вашего экземпляра открыты правильные порты.