Come aprire una porta del server web su un'istanza EC2


94

Sto eseguendo un server Web CherryPy 0.0.0.0:8787su un'istanza EC2.

Posso connettermi al server web tramite locale wgetsulla macchina EC2, ma non riesco a raggiungere l'istanza dalla mia macchina remota (mi connetto a EC2 tramite ssh).

Devo aprire la porta 8787 per accedere al server web da remoto? In caso affermativo, come è possibile farlo? Inoltre, posso utilizzare l'IP pubblico dell'istanza EC2 per questo?




48
giusto, avrei dovuto prevedere che qualcuno avrebbe fatto la stessa domanda un anno dopo
Cat

2
Se stai aprendo una porta non standard (ad esempio 8787) sull'istanza EC2 e stai tentando di accedere all'host da una rete aziendale ma non sei in grado di farlo, forse la tua organizzazione sta bloccando l'accesso in uscita a quella porta. In tal caso, controlla questa risposta .
Vinayak

Risposte:


136

Segui i passaggi descritti in questa risposta, invece di utilizzare il menu a discesa, digita la porta (8787) in "intervallo di porte" e poi "Aggiungi regola".

Go to the "Network & Security" -> Security Group settings in the left hand navigation

inserisci qui la descrizione dell'immagine Trova il gruppo di sicurezza di cui fa parte la tua istanza Fai clic su Regole in entrata inserisci qui la descrizione dell'immagine Utilizza il menu a discesa e aggiungi HTTP (porta 80) inserisci qui la descrizione dell'immagine Fai clic su Applica e divertiti


Non vedo "Applica" Vedo solo "Salva". Quando faccio clic su "Salva" non si apre la mia porta 3000, c'è un pulsante "Applica" da qualche parte?
Noitidart

1
@Noitidart Save è ciò che intende. Ma sono sicuro che ormai l'hai capito :)
mattdevio

Grazie @mattdevio - sembra funzionare ma non da certe posizioni, penso di aver sbagliato qualcosa.
Noitidart

Inoltre, controlla la soluzione fornita da @SurajKj se hai a che fare con l'istanza di Windows EC2. Quella soluzione insieme a questa ha funzionato per me.
Utkarsh Gupta

Non mi è stato immediatamente chiaro dalle istruzioni collegate, ma dovresti selezionare "TCP personalizzato". Altrimenti non potrai cambiare la porta.
KKOrange

30

È necessario aprire la porta TCP 8787 nel gruppo di sicurezza ec2. È inoltre necessario aprire la stessa porta sul firewall dell'istanza EC2.


Usa iptables?
Raffi Khatchadourian

come, c'è un link o un tutorial per farlo?
Soumitri Pattnaik

5
Come si apre la porta sul firewall dell'istanza EC2?
Mahshid Zeinaly


1
Questo è per Windows, allora. Non credo che per Ubuntu tu debba fare nulla! Basta aprire il gruppo di sicurezza per Ubuntu
Mahshid Zeinaly

9

È necessario configurare il gruppo di sicurezza come dichiarato da cyraxjoe. Oltre a ciò è necessario aprire anche la porta di sistema. Passaggi per aprire la porta in Windows: -

  1. Nel menu Start, fare clic su Esegui, digitare WF.msc e quindi fare clic su OK.
  2. In Windows Firewall con protezione avanzata, nel riquadro sinistro, fare clic con il pulsante destro del mouse su Regole in ingresso, quindi fare clic su Nuova regola nel riquadro azioni.
  3. Nella finestra di dialogo Tipo di regola selezionare Porta e quindi fare clic su Avanti.
  4. Nella finestra di dialogo Protocollo e porte, seleziona TCP. Seleziona Porte locali specifiche, quindi digita il numero di porta, ad esempio 8787 per l'istanza predefinita. Fare clic su Avanti.
  5. Nella finestra di dialogo Azione, selezionare Consenti la connessione e quindi fare clic su Avanti.
  6. Nella finestra di dialogo Profilo, selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera connettersi, quindi fare clic su Avanti.
  7. Nella finestra di dialogo Nome, digitare un nome e una descrizione per questa regola e quindi fare clic su Fine.

Rif: - Microsoft Docs per l'apertura delle porte


1
Sono rimasto bloccato a lungo con il problema; questo ha funzionato come un fascino. Molte grazie! Questa soluzione necessita di maggiore trazione.
Utkarsh Gupta
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.