เหตุใดฉันจึงไม่สามารถเข้าถึงอินสแตนซ์ Amazon EC2 ของฉันผ่านที่อยู่ IP แบบยืดหยุ่นได้

37

เซิร์ฟเวอร์ทำงานได้ดีผ่านรายการ DNS ที่กำหนดโดย Amazon แต่ฉันไม่สามารถเข้าถึงได้ (ใช้เบราว์เซอร์) ผ่านทางที่อยู่ IP ยืดหยุ่นของ Amazon ที่ได้รับมอบหมาย Ping ไม่ทำงานเช่นกัน ฉันพยายามยืนยันว่าสามารถเข้าถึงได้ก่อนที่จะเพิ่มที่อยู่ IP ไปยังรายการ DNS ของฉันเอง

amazon-ec2  amazon-web-services  domain-name-system  ip 
กุยโด้อันเซลมี
แหล่งที่มา
1
คุณแน่ใจหรือไม่ว่าคุณกำลังใช้ IP ที่ยืดหยุ่นของคุณและไม่ใช่ IP ส่วนตัวที่ทำได้ในท้องถิ่นของคุณ
@ Robert - สวัสดีอืม aws. ที่อยู่ *** จะไม่ค้นหาผ่าน ping (แต่ใช้งานได้ในเบราว์เซอร์) ดังนั้นฉันจึงสูญเสียวิธีการค้นหา ฉันลอง ping และลองใช้เว็บไซต์อินเทอร์เน็ตบางแห่งที่ทำการค้นหา
@Piotr - ใช่แล้ว เป็น "ที่อยู่ IP ยืดหยุ่น" ไม่ใช่ที่อยู่ IP ส่วนตัว มันยังถูกใช้โดย Amazon ในส่วนหัวของแท็บสถานะ
Guido มี DNS สาธารณะและ ID อินสแตนซ์ที่กำหนดหรือไม่
@Piotr - ใช่ และสามารถเข้าถึง DNS สาธารณะผ่านเบราว์เซอร์ ขณะนี้ฉันทำงานอยู่หลังไฟร์วอลล์ไม่แน่ใจว่าจะมีผลกับ ..... เพียงพยายาม ping เว็บไซต์ที่รู้จัก (msn.com) และที่ล้มเหลว กำลังล่ามโทรศัพท์ของฉัน ...
Guido Anselmi

คำตอบ:

37

สิ่งที่ต้องตรวจสอบ:

  • IP ยืดหยุ่นของคุณเชื่อมโยงกับอินสแตนซ์ของคุณหรือไม่
  • กลุ่มความปลอดภัยของคุณอนุญาตการเชื่อมต่อเข้ามา?
  • ไฟร์วอลล์อินสแตนซ์ของคุณอนุญาตการเชื่อมต่อขาเข้าหรือไม่
  • ใบสมัครของคุณรับฟัง?
หิน
แหล่งที่มา
เป็นกลุ่มความปลอดภัยสำหรับฉันขอบคุณ! พวกเขาไม่เคยพูดถึงเรื่องนี้ในบทช่วยสอน AWS :(
สมจริง
1
สิ่งอื่น ๆ ที่ควรตรวจสอบ: ลองรีสตาร์ทอินสแตนซ์ EC2 นี่เป็นการหลอกลวงสำหรับฉัน (IP ยืดหยุ่นนั้นสัมพันธ์กับอินสแตนซ์ขณะที่ทำงาน)
nedned
สำหรับฉันแล้วมันก็เริ่มต้นอินสแตนซ์อีกครั้งทำงานอย่างน่าอัศจรรย์!
Artipixel
ฉันมีปัญหาเดียวกันกับ OP ฉันตรวจสอบจุดที่ 1, 2, 4 ในคำตอบแล้วก็เริ่มระบบใหม่เช่น EC2 ฉันจะตรวจสอบจุดที่ 3 "ไฟร์วอลล์อินสแตนซ์ของคุณอนุญาตการเชื่อมต่อขาเข้า" ได้อย่างไร การเชื่อมต่อขาเข้าไม่ได้รับอนุญาตจากไฟร์วอลล์อินสแตนซ์ EC2 หรือไม่
Indominus
26

ดังที่คนอื่น ๆ กล่าวถึงกลุ่มความปลอดภัยสำหรับอินสแตนซ์ EC2 ของคุณอาจไม่อนุญาตพอร์ต HTTP

ก่อนอื่นให้ค้นหากลุ่มความปลอดภัยที่อินสแตนซ์ของคุณใช้อยู่

ป้อนคำอธิบายรูปภาพที่นี่

จากนั้นภายใต้เครือข่ายและความปลอดภัยให้ไปที่ส่วนกลุ่มความปลอดภัย เลือกกลุ่มความปลอดภัยของอินสแตนซ์ของคุณและเพิ่มกฎ TCP ขาเข้าที่กำหนดเองสำหรับช่วงพอร์ต 80

กลุ่มความปลอดภัยใน EC2

James Lawruk
แหล่งที่มา
2
คำตอบที่เพียงพอ 1 - ขอบคุณมาก
Arthur Kushman
2
ฉันค่อนข้างยอมรับคำตอบนี้เพราะ AWS EC2 สร้างอินสแตนซ์โดยไม่เปิดพอร์ต 80 สำหรับการเชื่อมต่อ TCP ตามค่าเริ่มต้น
Arthur Kushman
คำตอบที่ดีกว่าคำตอบของสโตน คำตอบนี้ (James ') ควรได้รับการยอมรับว่าเป็นคำตอบที่ถูกต้องเพราะมันเป็นคำตอบที่แท้จริง คำตอบของ Stone นั้นกว้างเกินไปเช่นกัน สิ่งที่ต้องตรวจสอบ!
kannas
ทำงานให้ฉัน .. ฉันเพิ่งเพิ่ม Custom TCP Rule กับ PORT: 80 ขอบคุณ
Muhammad Azeem
นี่มันสิ! มันทำให้ฉันบ้าเป็นเวลาหลายชั่วโมง ฉันสร้างกลุ่มความปลอดภัยใหม่ที่มีการเชื่อมโยงที่ถูกต้องทั้งหมด ตรวจสอบไฟร์วอลล์ในอินสแตนซ์ตรวจสอบว่าบริการเว็บกำลังทำงานอยู่หรือไม่และ VPC Security กำหนดค่า แต่กลับกลายเป็นว่าอินสแตนซ์ใช้กลุ่มรักษาความปลอดภัยที่แตกต่างกันทั้งหมดที่เรียกว่า "launch-wizard-1" !!
Zolbayar
15

ตรวจสอบให้แน่ใจด้วยว่าตารางเส้นทางของ VPC ถูกตั้งค่าให้เปิดใช้งานที่อยู่ IP ภายนอก VPC (0.0.0.0/0) เพื่อให้โฟลว์จากซับเน็ตไปยังเกตเวย์อินเทอร์เน็ต

นำทางไปยัง VPC> ตารางเส้นทาง แท็บเส้นทาง ตรวจสอบปลายทางถูก 'แมป' กับรหัสเกตเวย์อินเทอร์เน็ตเป้าหมาย (นอกเหนือจากในพื้นที่)

จีเซท
แหล่งที่มา
ฉันได้เพิ่มเส้นทางเริ่มต้นโดยใช้อินเทอร์เน็ตเกตเวย์เป็นเป้าหมาย ในการระบุเส้นทางเริ่มต้นให้วาง 0.0.0.0/0 เป็นปลายทาง เมื่อเสร็จสิ้นฉันสามารถเข้าถึงอินสแตนซ์ของฉันจากอินเทอร์เน็ตโดยใช้ที่อยู่ IP สาธารณะ
Peter Smallwood
มันใช้งานได้สำหรับฉัน แต่ฉันอยากรู้ว่าก่อนที่ฉันจะตั้งค่าตามวิธีนี้ฉันมีอินสแตนซ์อื่นที่มีอยู่แล้วที่สามารถเข้าถึงได้จากอินเทอร์เน็ต ทำไมเวลานี้ไม่ได้?
shintaroid
10

เพียงเพิ่มคำตอบนี้เพราะมันอาจช่วยให้ EC2 Newbies อื่น ๆ หาก Public DNS สำหรับอินสแตนซ์ EC2 ของคุณคือ: Public DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com คุณสามารถเข้าถึงอินสแตนซ์ได้โดยใช้ส่วนตัวเลขของที่อยู่ DNS ในกรณีข้างต้นhttp://46.137.53.149/

เห็นได้ชัดว่าคุณจะต้องเปิดพอร์ต TCP ที่เกี่ยวข้องในกลุ่มความปลอดภัย / โปรไฟล์ที่เชื่อมโยงกับอินสแตนซ์ของคุณตามที่กล่าวไว้ข้างต้น

IP เอกชน (เช่น 10.235.47.101) ไม่สามารถเข้าถึงได้จากภายนอกเครือข่าย AWS และเป็นประโยชน์เฉพาะเมื่อคุณมีกลุ่มของ EC2 โหนดและต้องการการสื่อสารระหว่างพวกเขาได้เร็ว

nelsonic
แหล่งที่มา
5

คำถามคู่: คุณพยายามเข้าถึงพอร์ตใด คุณเปิดพอร์ตนั้นในกลุ่มความปลอดภัยหรือไม่ คุณมีแอปพลิเคชั่นที่ฟังพอร์ตอยู่หรือไม่?

หากฉันต้องเดาว่ากลุ่มความปลอดภัยของคุณไม่ได้ตั้งค่าไว้อย่างถูกต้อง ตรวจสอบให้แน่ใจว่าได้เปิดที่อยู่ IP ที่ถูกต้องหรือไปทั่วโลก (0.0.0.0/0) หากคุณจะเข้าถึงพอร์ตนั้นจากหลาย ๆ IP

หากไม่ใช่ทั้งหมดให้แยกส่วนและจัดสรร IP ใหม่ให้กับอินสแตนซ์

chantheman
แหล่งที่มา
@ Chan-da-man- ใช่พอร์ตเปิดอยู่และมีการฟังแอพอยู่ URL เดียวกันทุกประการยกเว้นชื่อโดเมนที่แลกเปลี่ยนกับ IP
Guido Anselmi
เมื่อคุณ ping ชื่อ amazon แบบเต็มมันจะกลับมาพร้อมกับ ip แบบยืดหยุ่นหรือไม่?
chantheman
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.