Bağlantı noktası 80 EC2 Amazon web hizmetlerini açma [kapalı]

161

E2C örneğimin güvenlik grubundaki web konsolunda 80 numaralı bağlantı noktasını açtım, ancak yine de tarayıcıdaki genel dns aracılığıyla erişemiyorum.

Herhangi bir fikir?

amazon-web-services  amazon-ec2 
alay etmek
kaynak
1
@Ripped Off, bu soru daha uygun bir yere nasıl yerleştirilir?
Janac Meena

Yanıtlar:

337

Aslında bu gerçekten kolay:

  • Sol taraftaki gezinme panelinde "Ağ ve Güvenlik" -> Güvenlik Grubu ayarlarına gidin
  • Örneğinizin ayrı olduğu Güvenlik Grubunu bulun
  • Gelen Kurallarını tıklayın
  • Açılır menüyü kullanın ve HTTP ekleyin (bağlantı noktası 80)
  • Uygula ve keyfini çıkar'ı tıklayın
MW Felker
kaynak
14
Zaten güvenlik grubundaki limanı açtığından bahsetti, ama bu kadar kolay olmalı ...
aaaidan
8
Soru cevaplanmadı, 80 numaralı bağlantı noktası soru belirtildiği gibi açık
Pete_ch
4
bu bize büyük zaman yardımcı oldu, uygula düğmesi biraz gizli, bulmak için aşağı kaydırmak zorunda.
Michael Moeller
3
Bunu zaten yaptım ve hala çalışmıyor.
coolcool1994
6
Ayrıca, güvenlik duvarınızı kontrol edin (belirtildiği gibi). RHEL'de varsayılan olarak başlatılan iptables vardır. Windows'da Windows FW vardır. Onları kapatın ve sorunun olup olmadığını görün. Öyleyse, 80/443'e izin vermek için güvenlik duvarını düzenleyin ve yeniden başlatın
Andrew Backer
19

Bazı hızlı ipuçları:

  1. Windows örneklerinizdeki dahili güvenlik duvarını devre dışı bırakın.
  2. DNS girişi yerine IP adresini kullanın.
  3. 1 - 65000 arası tcp bağlantı noktaları ve 0.0.0.0/0 kaynağı için bir güvenlik grubu oluşturun. Açıkçası üretim amaçlı kullanılmamakla birlikte, bir sorun kaynağı olarak Güvenlik Gruplarından kaçınmaya yardımcı olacaktır.
  4. Sunucunuza gerçekten ping atabildiğinizi kontrol edin. Bu, bazı Güvenlik Grubu değişikliklerini de gerektirebilir.
LabSlice-com şirketinde Simon
kaynak
7
Er - Bir EC2 örneğinde Windows Güvenlik Duvarını devre dışı bırakmamanızı şiddetle tavsiye ederim. Ancak, Server 2008, Bağlantı Noktası 80'i varsayılan olarak otomatik olarak kapalı tutar, bu nedenle Bağlantı Noktası 80 'izin ver' kuralını eklemeniz (veya etkinleştirmeniz) gerekir.
Sekiz Bit Gurusu
1
Yukarıdaki tüm adımların gerçekten sorunu ayıklamak için olduğunu eklemeliydim, ancak daha sonra kurulumunuz için uygun olana geri dönmelisiniz.
Simon at LabSlice-com
1
Jonners'a katılıyorum, özellikle de bir pencere kutusu ise: İnternet erişimi olan herhangi bir kutu, sadece kısa bir süre için çıplak olsa bile, karartma ve senaryo kiddileri tarafından taranabilir. "Geri dönme", daha sonra potansiyel olarak güvenliği ihlal edilmiş sunucuyu kullanmaya devam etmek, üretim kullanımı için bir hayır. Bunun yerine, örneği cehennem ateşlerinde yak ve yeni bir tane başlat.
aaaidan
"Windows güvenlik duvarını devre dışı bırakma" hakkında, bunu yapmam gerekip gerekmediği hakkında da aynı sorum vardı. Sonra Amazon'dan net bir yanıt buldum. "Windows Güvenlik Duvarı'nı devre dışı bırakmanızı ve güvenlik grubu kurallarını kullanarak örneğinize erişimi denetlemenizi öneririz." docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/…
foxontherock
15
  1. Örneğin için hangi güvenlik grubunu kullandığınızı kontrol edin. Örneğinizin satırındaki Güvenlik Grupları sütununun değerine bakın. Önemli - Varsayılan grup için kuralları değiştirdim, ancak benzer sorun yaşadığımda örneğim quickstart-1 grubu altındaydı.
  2. Güvenlik Grupları sekmesine gidin, Gelen sekmesine gidin, Yeni kural birleşik giriş kutusu oluştur'da HTTP'yi seçin, kaynak alanında 0.0.0.0/0 bırakın ve Kural Ekle'ye tıklayın, ardından Kural değişikliklerini uygula'ya tıklayın.
Marboni
kaynak
Birinci adımda, bir Güvenlik Grubu sütunu görmedim, ancak Eylemler-> Ağ Oluşturma-> Güvenlik Gruplarını Değiştir altında, örneğin hangi grubun altında olduğunu görebiliyorum.
MikeiLL
Adım 1'i görmezden geldim. Teşekkürler
Narayan Subedi
10

Centos (ve belki de diğer linux dağıtımları) kullananlarınız için, FW'sinin (iptables) bağlantı noktası 80'e veya istediğiniz herhangi bir bağlantı noktasına izin verdiğinden emin olmanız gerekir.

Nasıl tamamen devre dışı bırakılacağı konusunda buraya bakın (yalnızca test amaçlı!). Ve burada belirli kurallar için

nsof
kaynak
Bu benim içindi. Çalıştığını unuttum: D
Andrew Backer
1
-BİR GİRİŞ -m durumu - durum YENİ -m tcp -p tcp --dport 80 -j KABUL / etc / sysconfig / iptables için ekleyebileceğiniz kuraldır
Trefex
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.