我是Amazon EC2的新手 . 该应用程序在Amazon EC2 Windows Server上正常运行 . 但是当我试图通过公共IP访问相同的内容时,它无法访问 . 我已经看到入站配置和端口(HTTP,HTTPS,SSH)已启用 .
我无法通过公共IP访问该应用程序 .
http:ec2-XX-XX-XXX-XX.us-west-2.compute.amazonaws.com
但是,当在EC2区域内时,可以访问
XX.XX.XXX.XX:8080/myapp
不可访问 .
XX.XX.XXX.XX is the public ip.
Yess ..这是VPC .. !!!
6 回答
创建 security group ,请求您授予访问权限 . 在这里,我已经为任何请求创建了安全组
然后将特定安全组添加到 network interface
有同样的问题 . 发现它与安全组有问题 . 添加了一个带有端口8080的“自定义TCP规则”,它运行得很好 .
它看起来更像是一个安全组问题 . 您在实例的安全组中设置了什么?在这种情况下,我首先确保ping通过打开所有IP的Echo Request来从外部工作 . 如果计算机无法ping通,请先修复它 . 然后限制IP范围 .
此问题是由于子网分配给ec2没有互联网网关 . 解决方法:AWS Console :: VPC ::创建Internet网关 - >分配给VPC - >将Internet网关条目添加到分配给ec2子网的路由表中 .
做以下检查
您是否已将Internet网关连接到您的vpc,以及机器所在的子网是否属于具有Internet网关的子网
你正在尝试使用IP地址或FQDN,尝试使用谷歌,如果它运行良好,如果没有尝试ping 4.2.2.2
如果任何结果为肯定,请检查DNS条目和DNS解析如果不更改EIP /重新启动实例
我也有同样的问题 . AWS提供IPv6 / IPv6 DNS和IPv4 / IPv4 DNS ..就我而言,IPv6 DNS标记为私有,但可从Internet访问,而公共IPv4 DNS只能从Intranet访问 .
由于我需要使用来自其他提供商的nameserver,我使用IPv6 ip作为我的域的指向 .
既然你说你的dns可以访问(http:ec2-XX-XX-XXX-XX.us-west-2.compute.amazonaws.com),ping使用命令工具检查确切的ip,并尝试使用该ip浏览..