탄력적 IP 주소를 통해 Amazon EC2 인스턴스에 도달 할 수없는 이유는 무엇입니까?

37

서버는 Amazon 할당 DNS 항목을 통해 정상적으로 작동하지만 Amazon이 상자에 할당 한 탄력적 IP 주소를 통해 (브라우저를 사용하여) 연결할 수 없습니다. 핑도 작동하지 않습니다. 내 DNS 항목에 IP 주소를 추가하기 전에 연결 가능한지 확인하려고합니다.

— 귀도 안 셀미
소스

1

비공개 로컬 IP가 아닌 탄력적 IP를 사용하고 있습니까?

@Robert-안녕하세요, aws. *** 주소는 ping을 통해 조회되지 않지만 (브라우저에서는 작동 함) 실제로 알아내는 방법에 손실이 있습니다. 나는 핑을 시도했고 조회를하는 몇 개의 인터넷 사이트를 시도했다.

@Piotr-p. 개인 IP 주소가 아닌 "탄성 IP 주소"입니다. 또한 상태 탭의 헤더에서 Amazon에 의해 사용됩니다.

귀도, 퍼블릭 DNS와 인스턴스 ID가 할당되어 있습니까?

@Piotr-예. 공개 DNS는 브라우저를 통해 연결할 수 있습니다. 현재 방화벽 뒤에서 작업하고 있는데 이것이 영향을 미칠지 확실하지 않습니다 ..... 알려진 사이트 (msn.com)에 핑을 시도했지만 실패했습니다. ... 내 전화를 테 더링

— 귀도 Anselmi

37

확인 사항 :

인스턴스와 관련된 탄력적 IP?
보안 인스턴스 그룹이 들어오는 연결을 허용합니까?
인스턴스 방화벽이 들어오는 연결을 허용합니까?
당신의 응용 프로그램이 듣고 있습니까?

— 돌
소스

보안 그룹이었습니다. 감사합니다! 그들은 AWS 자습서에서 이것을 언급하지 않았습니다. :(

— emotality

1

확인해야 할 다른 사항 : EC2 인스턴스를 다시 시작해보십시오. 이것은 나를 위해 속임수를 썼습니다 (탄성 IP는 인스턴스가 실행되는 동안 인스턴스와 관련이 있습니다).

— 4

나에게도 인스턴스를 다시 시작하고 마술처럼 일했습니다!

— Artipixel

OP와 동일한 문제가 있습니다. 답변에서 1, 2, 4 지점을 확인하고 EC2 인스턴스도 재부팅했습니다. 세 번째 포인트 "인스턴스 방화벽이 들어오는 연결을 허용 함"을 어떻게 확인합니까? EC2 인스턴스 방화벽에서 들어오는 연결을 허용하지 않습니까?

— Indominus

26

다른 사람들이 언급했듯이 EC2 인스턴스의 보안 그룹은 HTTP 포트를 허용하지 않을 수 있습니다.

먼저 인스턴스가 사용중인 보안 그룹을 찾으십시오.

여기에 이미지 설명을 입력하십시오

그런 다음 네트워크 및 보안에서 보안 그룹 섹션으로 이동 하십시오. 인스턴스의 보안 그룹을 선택하고 포트 범위 80에 대한 인바운드 사용자 지정 TCP 규칙을 추가하십시오.

EC2의 보안 그룹

— 제임스로 루크
소스

2

첫 번째 적절한 답변-많이.

— Arthur Kushman

2

AWS EC2는 기본적으로 TCP 연결을 위해 포트 80을 열지 않고 인스턴스를 생성하기 때문에이 답변을 받아 들였습니다.

— Arthur Kushman

Stone의 답변보다 훨씬 더 나은 답변. 이 (제임스) 답변은 실제 답변이므로 정답으로 받아 들여 져야합니다. Stone의 응답은 너무 일반적입니다. 확인 사항!

— 칸나 스

나를 위해 일했습니다. PORT : 80으로 사용자 지정 TCP 규칙을 추가합니다. 감사합니다.

— Muhammad Azeem

오,이 거였어! 그것은 몇 시간 동안 나를 미치게 만들었습니다. 올바른 바인딩이 모두 포함 된 새 보안 그룹을 만들었습니다. 인스턴스에서 방화벽을 확인하고 웹 서비스가 실행 중인지 여부와 VPC 보안 구성을 확인했습니다. 그러나 인스턴스는 "launch-wizard-1"이라는 완전히 다른 보안 그룹을 사용하고있었습니다.

— Zolbayar

15

또한 VPC의 라우팅 테이블이 VPC 외부의 IP 주소 (0.0.0.0/0)가 서브넷에서 인터넷 게이트웨이로 흐르도록 설정되어 있는지 확인하십시오.

VPC> 라우팅 테이블로 이동합니다. 경로 탭. 대상이 게이트웨이 게이트웨이를 대상으로 '매핑'되어 있는지 확인하십시오 (로컬 제외).

— G 세스
소스

위의 지시에 따라 인터넷 게이트웨이를 대상으로 사용하여 기본 경로를 추가했습니다. 기본 경로를 지정하려면 0.0.0.0/0을 대상으로 설정하십시오. 이 작업이 완료되면 퍼블릭 IP 주소를 사용하여 인터넷에서 인스턴스에 도달 할 수있었습니다

— Peter Smallwood

그것은 나를 위해 작동합니다. 그러나이 방법을 따르기 전에 이미 인터넷에서 연결할 수있는 다른 기존 인스턴스가 있었는지 궁금합니다. 왜 이번에는 할 수 없습니까?

— shintaroid

10

이 답변을 추가하면 다른 EC2 초보자에게 도움이 될 수 있습니다. EC2 인스턴스의 퍼블릭 DNS가 퍼블릭 DNS : ec2-46-137-53-149.eu-west-1.compute.amazonaws.com 인 경우 DNS 주소의 숫자 부분을 사용하여 인스턴스에 액세스 할 수 있습니다. 위의 경우 http://46.137.53.149/

분명히 위에서 언급 한 것처럼 인스턴스와 관련된 보안 그룹 / 프로파일에서 관련 TCP 포트가 열려 있어야합니다.

사설 IP (예 : 10.235.47.101)는 AWS 네트워크 외부에서 액세스 할 수 없습니다 당신이 EC2 노드의 클러스터가 빨리 그들 사이의 통신을 원하는 경우에만 유용합니다.

— 넬슨
소스

5

몇 가지 질문 : 어떤 포트에 액세스하려고합니까? 보안 그룹에서 해당 포트가 열려 있습니까? 해당 포트에서 수신 대기중인 응용 프로그램이 있습니까?

보안 그룹이 제대로 설정되지 않았다고 생각하면 여러 IP에서 해당 포트에 액세스하려는 경우 올바른 IP 주소 또는 월드 (0.0.0.0/0)로 열어야합니다.

그렇지 않은 경우 IP를 분리하고 인스턴스에 재 할당합니다.

— 찬가
소스

@ Chan-da-man- 예 포트가 열려 있고 앱 청취가 있습니다. IP로 교환 된 도메인 이름을 제외하고는 정확히 동일한 URL입니다.

— 귀도 안 셀미

전체 Amazon cname을 핑하면 탄력적 IP로 돌아 옵니까?

— chantheman