Amazon EC2 örneğime neden Elastik IP adresi üzerinden erişemiyorum?

37

Sunucu, Amazon atanan DNS girişi üzerinden iyi çalışıyor, ancak kutuya atanan Amazon Elastik IP adresi üzerinden erişemiyorum (bir tarayıcı kullanarak). Ping de çalışmıyor. IP adresini kendi DNS girişlerime eklemeden önce ulaşılabilir olduğunu doğrulamaya çalışıyorum.

amazon-ec2  amazon-web-services  domain-name-system  ip 
Guido Anselmi
kaynak
1
Elastik IP'nizi kullandığınızdan, özel, yerel IP adresinizi kullanmadığınızdan emin misiniz?
@Robert - Merhaba, aws. *** adresi ping üzerinden aranmayacak (ancak tarayıcıda çalışıyor) bu yüzden aslında nasıl bulacağımı bilemiyorum. Ping denedim ve arama yapan birkaç internet sitesi denedim.
@Piotr - Evet. Özel IP Adresi değil, "Elastik IP Adresi" dir. Başlıktaki Amazon tarafından durum sekmeleri için de kullanılır.
Guido, halka açık bir DNS ve atanmış bir örnek kimliği var mı?
@Piotr - Evet. Ve genel DNS bir tarayıcı üzerinden ulaşılabilir. Şu anda bir güvenlik duvarı arkasında çalışıyorum, bunun etkilenip etkilenmediğinden emin değilim. Telefonumu
bağlıyor

Yanıtlar:

37

Kontrol edilecekler:

  • Örneğinizle ilişkili elastik IP adresiniz?
  • Güvenlik örnek grubunuz gelen bağlantılara izin veriyor mu?
  • Örnek güvenlik duvarınız gelen bağlantılara izin veriyor mu?
  • Başvurunuz dinliyor mu?
Taş
kaynak
Güvenlik grubu benim içindi, teşekkürler! Hiçbir AWS dersinde bundan hiç bahsetmediler. :(
emotality
1
Kontrol edilecek diğer şey: EC2 örneğini yeniden başlatmayı deneyin. Bu benim için hile yaptı (elastik IP çalışırken çalışırken örneği ile ilişkiliydi).
nedned
Benim için aynı zamanda örneği yeniden başlatıyor, sihirli bir şekilde çalışıyordu!
Artipixel
OP ile aynı sorunu yaşıyorum. Cevaptaki 1, 2, 4 numaralı noktaları kontrol ettim, ayrıca EC2 örneğini de yeniden başlattım. "Örnek güvenlik duvarınız gelen bağlantılara izin veriyor" başlıklı 3. noktayı nasıl kontrol edebilirim? EC2 örneği güvenlik duvarı tarafından gelen bağlantılara izin verilmiyor mu?
Indominus
26

Diğerlerinin de belirttiği gibi, EC2 örneğiniz için güvenlik grubu HTTP portuna izin vermeyebilir.

İlk önce, örneğinizin kullandığı Güvenlik Grubunu bulun.

görüntü tanımını buraya girin

Ardından, Ağ ve Güvenlik altında, Güvenlik Grupları bölümüne gidin. Örneğin güvenlik grubunu seçin ve 80 numaralı Bağlantı Noktası için bir Gelen Özel TCP kuralı ekleyin.

EC2'deki Güvenlik Grupları

James Lawruk
kaynak
2
1. yeterli cevap - çok teşekkürler.
Arthur Kushman
2
Bu cevabı kabul etmeyi tercih ettim, çünkü AWS EC2 varsayılan olarak TCP bağlantıları için açılan bağlantı noktası 80 olmadan örnek yaratıyor.
Arthur Kushman
Stone'un cevabından çok daha iyi bir cevap. Bu cevap (James ') doğru cevap olarak kabul edilmelidir çünkü gerçek bir cevaptır. Stone'un cevabı çok genel yani. Kontrol edilecek şeyler!
kannas
Benim için çalıştı .. Sadece PORT ile Özel TCP Kuralı ekledim: 80 .. Teşekkürler
Muhammad Azeem
Ohh, işte bu! Beni saatlerce deli ediyor. Tüm doğru ciltlemelere sahip yeni bir Güvenlik Grubu oluşturdum. Örnekteki güvenlik duvarı kontrol edildi, web servisinin çalışıp çalışmadığını ve VPC Güvenliği yapılandırıldı mı kontrol edildi. Ancak Örnek, "launch-wizard-1" adlı tamamen farklı bir Güvenlik Grubu kullanıyordu!
Zolbayar
15

Ayrıca VPC'nin Rota tablosunun, VPC dışındaki IP adresinin (0.0.0.0/0) alt ağdan İnternet ağ geçidine akmasını sağlayacak şekilde ayarlandığından emin olun.

VPC> Yol Tablolarına Git; Rota sekmesi Hedefi Kontrol Et Hedef İnternet Ağ Geçidi Kimliği (yerel hariç) ile 'eşlenir'.

G Seth
kaynak
Yukarıdaki talimatları izleyerek, internet ağ geçidini hedef olarak kullanarak varsayılan bir rota ekledim. Varsayılan rotayı belirlemek için, hedef olarak 0.0.0.0/0 değerini koyun. Bu yapıldıktan sonra, internet üzerinden halka açık IP adresini kullanarak
Peter Smallwood
Benim için çalışıyor. Ancak, bu yolu izlemeye başlamadan önce, İnternet'ten ulaşılabilir başka bir örneğe zaten sahip olduğumu merak ediyorum. Neden bu sefer olamaz?
Shintaroid
10

Diğer EC2 Yeni Başlayanlara yardımcı olabileceği için bu cevabı eklemek yeterli. EC2 örneğinizin Genel DNS'si : Genel DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com , örneğe, DNS Adresinin sayısal bölümünü kullanarak erişebilirsiniz. Yukarıdaki durumda http://46.137.53.149/

Açıkçası, yukarıda belirtilen örneğinizle ilgili güvenlik grubunda / profilinde ilgili TCP Bağlantı Noktasını açık tutmanız gerekecektir.

Özel IP (örn 10.235.47.101) AWS ağı dışında erişilebilir değildir ve EC2 düğümler oluşan bir küme ve daha hızlı aralarındaki iletişimi istediğinizde sadece yararlıdır.

nelsonic
kaynak
5

Birkaç soru: Hangi limana erişmeye çalışıyorsunuz? Güvenlik gruplarında o limanı açtın mı? Bu limanı dinleyen bir uygulamanız var mı?

Tahmin etmem gerekirse güvenlik gruplarınız doğru kurulmaz. Bu bağlantı noktasına birden fazla IP’den erişiyorsanız, onları doğru ip adreslerine veya dünyaya (0.0.0.0/0) açtığınızdan emin olun.

Hepsi bu değilse, o zaman ayrıl ve IP'yi örneğe yeniden dağıt.

chantheman
kaynak
@ Chan-da-man- Evet bağlantı noktaları açık ve bir uygulama dinleme var. IP ile değiştirilen etki alanı adı dışında tam olarak aynı URL.
Guido Anselmi
Amazon cname tam ping zaman elastik ip ile geri geliyor mu?
chantheman
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.