Perché non riesco a raggiungere la mia istanza Amazon EC2 tramite il suo indirizzo IP elastico?

37

Il server funziona correttamente tramite la voce DNS assegnata da Amazon, ma non riesco a raggiungerlo (utilizzando un browser) tramite l'indirizzo IP elastico che Amazon ha assegnato alla casella. Anche il ping non funziona. Sto cercando di confermare che è raggiungibile prima di aggiungere l'indirizzo IP alle mie voci DNS.

amazon-ec2  amazon-web-services  domain-name-system  ip 
Guido Anselmi
fonte
1
Sei sicuro di utilizzare il tuo IP elastico e non il tuo IP privato e locale?
@Robert - Ciao, beh, l'indirizzo aws. *** non cercherà tramite ping, (ma funziona nel browser), quindi sono davvero a corto di come scoprirlo. Ho provato il ping e ho provato alcuni siti Internet che fanno una ricerca.
@Piotr - Sì. È l '"indirizzo IP elastico" non l'indirizzo IP privato. Inoltre è utilizzato da Amazon nell'intestazione per le schede di stato.
Guido, ha un DNS pubblico e un ID istanza assegnati?
@Piotr - Sì. E il DNS pubblico è raggiungibile tramite un browser. Attualmente sto lavorando dietro un firewall, non sono sicuro che ciò influirà ..... ho appena tentato di eseguire il ping di un sito noto (msn.com) e non è riuscito. Tethering il mio telefono ...
Guido Anselmi,

Risposte:

37

Cose da controllare:

  • Il tuo IP elastico associato alla tua istanza?
  • Il tuo gruppo di sicurezza di istanza consente connessioni in entrata?
  • Il firewall dell'istanza consente connessioni in entrata?
  • La tua applicazione è in ascolto?
Pietra
fonte
È stato un gruppo di sicurezza per me, grazie! Non l'hanno mai menzionato in nessun tutorial AWS. :(
emotalità,
1
Altra cosa da verificare: provare a riavviare l'istanza EC2. Questo ha fatto il trucco per me (l'IP elastico era associato all'istanza mentre era in esecuzione).
nedned il
Per me è stato anche il riavvio dell'istanza, ha funzionato magicamente!
Artipixel,
Sto riscontrando lo stesso problema di OP. Ho verificato i punti 1, 2, 4 nella risposta e ho anche riavviato l'istanza EC2. Come controllo il terzo punto "Il firewall dell'istanza consente le connessioni in entrata"? Le connessioni in entrata non sono consentite dal firewall dell'istanza EC2?
Indominus,
26

Come altri hanno già detto, il gruppo di sicurezza per l'istanza EC2 potrebbe non consentire la porta HTTP.

Innanzitutto, trova il gruppo di sicurezza utilizzato dall'istanza.

inserisci qui la descrizione dell'immagine

Quindi, in Rete e sicurezza, vai alla sezione Gruppi di sicurezza . Seleziona il gruppo di sicurezza della tua istanza e aggiungi una regola TCP personalizzato in entrata per Port range 80.

Gruppi di sicurezza in EC2

James Lawruk
fonte
2
La prima risposta adeguata - grazie mille.
Arthur Kushman,
2
Avrei preferito accettare questa risposta, perché AWS EC2 crea davvero istanza senza porta aperta 80 per connessioni TCP per impostazione predefinita.
Arthur Kushman,
Risposta molto migliore della risposta di Stone. Questa risposta (di James) dovrebbe essere accettata come risposta corretta perché è una risposta effettiva. La risposta di Stone è troppo generica, cioè. Cose da controllare!
Kannas,
Ha funzionato per me .. Ho appena aggiunto la regola TCP personalizzata con PORT: 80 .. Grazie
Muhammad Azeem,
Ohh, eccolo! Mi sta facendo impazzire da ore. Ho creato un nuovo gruppo di sicurezza con tutti gli attacchi corretti. Controllato il firewall sull'istanza, verificato se il servizio Web è in esecuzione o meno e le configurazioni di sicurezza VPC. Ma si è scoperto che l'istanza utilizzava un gruppo di sicurezza completamente diverso chiamato "launch-wizard-1" !!
Zolbayar,
16

Assicurarsi inoltre che la tabella di instradamento di VPC sia impostata in modo da consentire all'indirizzo IP esterno al VPC (0.0.0.0/0) di fluire dalla sottorete al gateway Internet.

Passare a VPC> Tabelle di instradamento; Scheda Percorso. Verifica che la destinazione sia "mappata" sull'ID gateway Internet di destinazione (a parte locale).

G Seth
fonte
Seguendo le istruzioni di cui sopra, ho aggiunto una route predefinita utilizzando il gateway Internet come destinazione. Per specificare la route predefinita, inserire 0.0.0.0/0 come destinazione. Una volta fatto ciò, sono stato in grado di raggiungere la mia istanza da Internet utilizzando il suo indirizzo IP pubblico
Peter Smallwood,
Per me funziona. Ma sono curioso che prima di iniziare a seguire questa procedura, avessi già un'altra istanza esistente raggiungibile da Internet. Perché questa volta no?
shintaroid,
10

L'aggiunta di questa risposta potrebbe aiutare altri neofiti di EC2. Se il DNS pubblico per l'istanza EC2 è: DNS pubblico: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com è possibile accedere all'istanza utilizzando la parte numerica dell'indirizzo DNS. Nel caso precedente http://46.137.53.149/

Ovviamente dovrai avere la porta TCP pertinente aperta nel gruppo / profilo di sicurezza associato alla tua istanza come menzionato sopra.

L' IP privato (ad es. 10.235.47.101) non è accessibile dall'esterno della rete AWS ed è utile solo quando si dispone di un cluster di nodi EC2 e si desidera una comunicazione più veloce tra di loro.

nelsonic
fonte
5

Domande di coppia: a quale porta stai tentando di accedere? Hai quella porta aperta sui gruppi di sicurezza? Hai un'applicazione in ascolto su quella porta?

Se dovessi indovinare i tuoi gruppi di sicurezza non sono impostati correttamente. Assicurati di aprirli agli indirizzi IP corretti o al mondo (0.0.0.0/0) se accedi a quella porta da più IP.

In caso contrario, dissociare e riassegnare l'IP all'istanza.

chantheman
fonte
@ Chan-da-man- Sì, le porte sono aperte e c'è un'app in ascolto. Lo stesso URL esatto tranne il nome di dominio scambiato con IP.
Guido Anselmi,
Quando esegui il ping del nome completo di Amazon, viene restituito l'IP elastico?
chantheman,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.