Frage Warum kann ich meine Amazon EC2-Instanz nicht über die Elastic IP-Adresse erreichen?


Der Server funktioniert einwandfrei über den Amazon zugewiesenen DNS-Eintrag, aber ich kann ihn (über einen Browser) nicht über die Elastic-IP-Adresse erreichen, die Amazon der Box zugewiesen hat. Ping funktioniert auch nicht. Ich versuche zu bestätigen, dass es erreichbar ist, bevor ich die IP-Adresse meinen eigenen DNS-Einträgen hinzufüge.


36
2018-02-03 16:30


Ursprung


Sind Sie sicher, dass Sie Ihre elastische IP und nicht Ihre private, lokale IP verwenden?
@Robert - Hi, naja die aws. *** Adresse wird nicht per Ping nachschlagen, (funktioniert aber im Browser) damit bin ich eigentlich ratlos wie es geht. Ich versuchte es mit Ping und probierte ein paar Internetseiten, die nachschlagen.
@ Piotr - Ja. Es ist die "Elastische IP-Adresse" und nicht die Private IP-Adresse. Es wird auch von Amazon in der Kopfzeile für die Statusregisterkarten verwendet.
Guido, hat es eine öffentliche DNS und Instanz-ID zugewiesen?
@ Piotr - Ja. Und das öffentliche DNS ist über einen Browser erreichbar. Zur Zeit arbeite ich hinter einer Firewall, bin mir nicht sicher, ob das Auswirkungen hat ..... habe gerade versucht, eine bekannte Site (msn.com) zu pingen und das ist fehlgeschlagen. Tethering mein Handy ... - Guido Anselmi


Antworten:


Dinge zu überprüfen:

  • Ihre elastische IP mit Ihrer Instanz verknüpft?
  • Ihre Sicherheitsgruppe der Instanz erlaubt eingehende Verbindungen?
  • Ihre Instanz-Firewall erlaubt eingehende Verbindungen?
  • Ihre Anwendung hört zu?

35
2018-02-04 18:39



War Sicherheitsgruppe für mich, danke! 100 100 sch 100 sch sch 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 sch sch sch sch sch sch sch sch sch sch sch sch 100 100 sch sch sch 100 sch dieser :( - emotality
100 sch 100 100 100 100 100 100 sch 100 100 sch 100 100 sch 100 sch sch 100 sch sch sch sch sch sch sch sch sch sch sch sch sch sch sch sch 100 sch sch sch sch 100 sch sch sch sch sch sch sch sch sch sch dieser Das hat den Trick für mich gemacht (die elastische IP war mit der Instanz verbunden, während sie lief). - nedned
Für mich war es auch die Instanz neu gestartet, arbeitete magisch! - Artipixel


Wie bereits erwähnt, lässt die Sicherheitsgruppe für Ihre EC2-Instanz den HTTP-Port möglicherweise nicht zu.

Suchen Sie zuerst nach der Sicherheitsgruppe, die Ihre Instanz verwendet.

enter image description here

Gehen Sie dann unter Netzwerk & Sicherheit zum Sicherheitsgruppen Sektion. Wählen Sie die Sicherheitsgruppe Ihrer Instanz aus und fügen Sie eine eingehende benutzerdefinierte TCP-Regel für den Portbereich 80 hinzu.

Security Groups in EC2


24
2018-01-31 01:42



Sch 100 100 100 100 100 100 100 100 100 100 100 100 sch sch 100 100 sch 100 sch sch 100 100 100 100 100 100 100 100 100 sch 100 sch sch sch sch 100 100 100 100 sch sch sch sch 100 100 sch sch sch 100 100 dieser - Arthur Kushman
Ich habe diese Antwort eher akzeptiert, da AWS EC2 die Instanz standardmäßig ohne geöffneten Port 80 für TCP-Verbindungen erstellt. - Arthur Kushman
Viel bessere Antwort als Stones Antwort. Diese (James ') Antwort sollte als korrekte Antwort akzeptiert werden, da es sich um eine tatsächliche Antwort handelt. Stones Antwort ist zu allgemein, dh. Dinge zu überprüfen! - kannas
Arbeitete für mich .. Ich füge nur benutzerdefinierte TCP-Regel mit PORT: 80 .. Danke - Muhammad Azeem


Stellen Sie außerdem sicher, dass die Routentabelle von VPC so eingestellt ist, dass die IP-Adresse außerhalb der VPC (0.0.0.0/0) vom Subnetz zum Internet-Gateway fließt.

Navigieren Sie zu VPC> Routentabellen; Registerkarte "Route" Check Ziel ist der Ziel-Internet-Gateway-ID zugeordnet (außer lokal).


11
2017-08-15 17:08





Fügen Sie einfach diese Antwort hinzu, da dies anderen EC2-Neulingen helfen könnte. Wenn das öffentliche DNS für Ihre EC2-Instanz lautet: Öffentlicher DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com  Sie können über den numerischen Teil der DNS-Adresse auf die Instanz zugreifen. Im obigen Fall http://46.137.53.149/

Offensichtlich müssen Sie den relevanten TCP-Port in der Sicherheitsgruppe / dem Profil öffnen, die Ihrer Instanz wie oben erwähnt zugeordnet sind.

Das private IP (z. B. 10.235.47.101) ist von außerhalb des AWS-Netzwerks nicht zugänglich und nur dann nützlich, wenn Sie über einen Cluster von EC2-Knoten verfügen und eine schnellere Kommunikation zwischen ihnen wünschen.


9
2018-04-25 08:39





Paar Fragen: Auf welchen Port willst du zugreifen? Haben Sie diesen Port in den Sicherheitsgruppen geöffnet? Haben Sie eine Anwendung, die an diesem Port zuhört?

Wenn ich raten müsste, sind deine Sicherheitsgruppen nicht richtig eingerichtet. Stellen Sie sicher, dass Sie sie an die richtigen IP-Adressen oder an die Welt (0.0.0.0/0) öffnen, wenn Sie von mehreren IPs auf diesen Port zugreifen.

Wenn alles das nicht ist, dissoziiere und ordne die IP der Instanz neu zu.


4
2018-02-03 17:55



@ Chan-da-man Ja Ports sind offen und es gibt eine App zu hören. Genau die gleiche URL außer dem Domain-Namen wurde mit IP ausgetauscht. - Guido Anselmi
Wenn du den vollen Amazon-Code anpingst kommt es mit der elastischen IP zurück? - chantheman