Amazon web services 无法通过HTTP/HTTPS访问EC2
我最近不得不完全重建我的AWS EC2环境,因为我不小心删除了SSH密钥,认为它是其他东西。不幸的是,我无法访问我已确认在该EC2实例上运行的Tomcat实例 我为入站HTTP流量添加了以下安全组:Amazon web services 无法通过HTTP/HTTPS访问EC2,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我最近不得不完全重建我的AWS EC2环境,因为我不小心删除了SSH密钥,认为它是其他东西。不幸的是,我无法访问我已确认在该EC2实例上运行的Tomcat实例 我为入站HTTP流量添加了以下安全组: Type. Protocol Port Range Source HTTP TCP 80 0.0.0.0/0 HTTP TCP 80 :
Type. Protocol Port Range Source
HTTP TCP 80 0.0.0.0/0
HTTP TCP 80 ::/0
Custom TCP Rule TCP 8080 0.0.0.0/0
Custom TCP Rule TCP 8080 ::/0
SSH TCP 22 (my IP address)
我有三个安全组,上面的规则被添加到名为default
的组中:
rds-launch-wizard
launch-wizard-1
**default
我通过AWS购买了一个域,我使用Route 53指向这个EC2实例。以前,DNS是可用的,但现在不可用。然而,这里有一个更大的基本问题,因为我甚至不能ping我的EC2实例的公共IP 事实上,我能够通过端口22上的SSH访问我的EC2实例,这就是为什么我能够设置Java和Tomcat(我已经确认它们都在运行) 我怀疑是我以前配置中的某些状态导致了这个问题,但我甚至不知道从哪里开始查找
如需任何帮助,我们将不胜感激。要使您的EC2具有入站/出站internet访问权限,您需要查找以下三个方面:
0.0.0.0/0 igw efxxxxxxx活动编号
100所有流量所有0.0.0.0/0允许
操作->联网->更改安全组
然后,选中相应的复选框,将安全组与实例相关联。在进行这些更改之后,入站规则应该生效,并且您应该能够命中在EC2上运行的Tomcat实例。“以前,DNS可用,但现在不可用。”…您的意思是route53没有将地址解析为正确的IP吗?@PrasadK Route 53可能有问题,但我甚至不能ping我的独立EC2实例。一旦我过了这个关,我希望我能解决53号公路上可能存在的任何问题。@PrasadK安全小组的规则是累积的吗?也就是说,将上述规则添加到哪个组有关系吗?我想您会在这里找到答案-将来如果您删除ssh密钥,请执行以下操作:1)使用AWS控制台拍摄根卷的快照2)为该快照创建卷3)启动新实例4)将新卷附加到其中。5) 将卷装入目录,如/data 6)将ssh密钥放回(或新的)7)卸载卷8)关闭实例9)分离卷10)分离根卷11)将卷作为新根卷连接12)引导实例。嗨,Raj,例如#2我检查了VPC选项卡,在那里我看到三个子网。它们都为入站和出站流量启用了所有流量。对于#1和#3,是的,我可以使用SSH,我的安全组与以前使用的相同。转到另一个EC2,尝试ping和curl(HTTP),看看是否可以从AWS中访问这两个组。如果不成功,则问题出在EC2内部(内部iptables/防火墙等)。如果成功,则问题是IGW/NACL/子网。您可以启动另一个具有相同设置的nano EC2以进行测试,然后终止。我只有一个EC2实例(我删除了前一个实例,因为我无法访问它)。如果问题是IP表或防火墙,我应该去哪里解决?不要去VPC选项卡,而是去EC2,单击Description选项卡并复制关联的子网。然后转到VPC选项卡,单击子网并搜索复制的子网。这一点很重要,因为有时您会意外地在不同的区域查看VPC,就像您的实例上只连接了启动向导安全组一样。转到EC2页面,选择EC2选择菜单操作/联网/更改安全组。在那里,您可以找到连接到实例的安全组,还可以将安全组分配给正在运行的实例。无需停止/启动或重新启动。安全组规则立即适用于您的EC2。