सवाल मैं अपने अमेज़ॅन आईपी पते के माध्यम से अपने अमेज़ॅन ईसी 2 इंस्टेंस तक क्यों नहीं पहुंच सकता?


सर्वर अमेज़ॅन असाइन किए गए DNS प्रविष्टि के माध्यम से ठीक काम करता है, लेकिन मैं लोचदार आईपी पते के माध्यम से अमेज़ॅन बॉक्स को असाइन किए बिना (ब्राउज़र का उपयोग करके) तक नहीं पहुंच सकता। पिंग या तो काम नहीं करता है। मैं यह पुष्टि करने की कोशिश कर रहा हूं कि मैं अपने स्वयं के DNS प्रविष्टियों में आईपी पता जोड़ने से पहले पहुंच योग्य हो।


36
2018-02-03 16:30


मूल


क्या आप वाकई अपने लोचदार आईपी का उपयोग कर रहे हैं, न कि आपके निजी, स्थानीय-स्थानीय आईपी?
@Robert - हाय, अच्छी तरह से aws। *** पता पिंग के माध्यम से नहीं देखेगा, (लेकिन ब्राउज़र में काम करता है) तो मैं वास्तव में कैसे पता लगाना है इस पर एक नुकसान में हूँ। मैंने पिंग की कोशिश की और मैंने कुछ इंटरनेट साइटों की कोशिश की जो लुकअप करते हैं।
@ पियेटर - हाँ। यह "लोचदार आईपी पता" निजी आईपी पता नहीं है। यह स्टेटस टैब के लिए हेडर में अमेज़ॅन द्वारा भी उपयोग किया जाता है।
Guido, क्या यह एक सार्वजनिक DNS और आवृत्ति आईडी असाइन किया गया है?
@ पियेटर - हाँ। और सार्वजनिक DNS एक ब्राउज़र के माध्यम से पहुंचा जा सकता है। वर्तमान में मैं फ़ायरवॉल के पीछे काम कर रहा हूं, यकीन नहीं है कि इससे प्रभावित होगा ..... बस एक ज्ञात साइट (msn.com) को पिंग करने का प्रयास किया और यह असफल रहा। मेरे फोन को टिथर करना ... - Guido Anselmi


जवाब:


जांच करने के लिए चीजें:

  • आपका लोचदार आईपी आपके उदाहरण से जुड़ा हुआ है?
  • उदाहरण के आपके सुरक्षा समूह आने वाले कनेक्शन की अनुमति देता है?
  • आपका उदाहरण फ़ायरवॉल आने वाले कनेक्शन की अनुमति देता है?
  • आपका आवेदन सुनता है?

35
2018-02-04 18:39



मेरे लिए सुरक्षा समूह था, धन्यवाद! उन्होंने कभी भी किसी भी एडब्लूएस ट्यूटोरियल में इसका उल्लेख नहीं किया। :( - emotality
जांचने के लिए अन्य बात: EC2 इंस्टेंस को पुनरारंभ करने का प्रयास करें। यह मेरे लिए चाल थी (लोचदार आईपी उदाहरण के साथ जुड़े हुए थे)। - nedned
मेरे लिए यह भी उदाहरण को पुनरारंभ कर रहा था, जादूगर काम किया! - Artipixel


जैसा कि अन्य लोगों ने उल्लेख किया है, आपके ईसी 2 उदाहरण के लिए सुरक्षा समूह HTTP पोर्ट की अनुमति नहीं दे सकता है।

सबसे पहले, सुरक्षा समूह ढूंढें जो आपका उदाहरण उपयोग कर रहा है।

enter image description here

फिर, नेटवर्क और सुरक्षा के तहत, जाओ सुरक्षा समूह अनुभाग। अपने इंस्टेंस के सुरक्षा समूह का चयन करें और पोर्ट रेंज 80 के लिए एक इनबाउंड कस्टम टीसीपी नियम जोड़ें।

Security Groups in EC2


24
2018-01-31 01:42



पहला पर्याप्त जवाब - बहुत कुछ। - Arthur Kushman
मैंने इस जवाब को स्वीकार कर लिया है, क्योंकि एडब्ल्यूएस ईसी 2 वास्तव में डिफ़ॉल्ट रूप से टीसीपी कनेक्शन के लिए खुले पोर्ट 80 के बिना इंस्टेंस बनाता है। - Arthur Kushman
स्टोन के जवाब से काफी बेहतर जवाब। यह (जेम्स ') उत्तर सही उत्तर के रूप में स्वीकार किया जाना चाहिए क्योंकि यह एक वास्तविक उत्तर है। पत्थर का जवाब बहुत सामान्य है यानी। जांच करने के लिए चीजें! - kannas
मेरे लिए काम किया .. मैं बस पोर्ट के साथ कस्टम टीसीपी नियम जोड़ता हूं: 80 .. धन्यवाद - Muhammad Azeem


यह भी सुनिश्चित करें कि वीपीसी की रूट तालिका वीपीसी (0.0.0.0/0) के बाहर आईपी पता सक्षम करने के लिए सेट है ताकि सबनेट से इंटरनेट गेटवे तक प्रवाह हो सके।

वीपीसी> रूट टेबल्स पर नेविगेट करें; रूट टैब इंटरनेट गेटवे आईडी (स्थानीय के अलावा) को लक्षित करने के लिए गंतव्य को 'मैप किया गया' है।


11
2017-08-15 17:08





बस यह जवाब जोड़कर क्योंकि यह अन्य ईसी 2 न्यूबीज़ की मदद कर सकता है। यदि आपके ईसी 2 उदाहरण के लिए सार्वजनिक DNS है: सार्वजनिक DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com  आप DNS पते के संख्यात्मक भाग का उपयोग करके आवृत्ति का उपयोग कर सकते हैं। उपरोक्त मामले में http://46.137.53.149/

जाहिर है, ऊपर उल्लिखित अनुसार आपके उदाहरण से जुड़े सुरक्षा समूह / प्रोफाइल में प्रासंगिक टीसीपी पोर्ट खोलने की आवश्यकता होगी।

निजी आईपी (उदाहरण के लिए 10.235.47.101) एडब्लूएस नेटवर्क के बाहर से उपलब्ध नहीं है और केवल तभी उपयोगी होता है जब आपके पास ईसी 2 नोड्स का समूह होता है और उनके बीच तेज़ संचार चाहते हैं।


9
2018-04-25 08:39





युगल प्रश्न: आप किस पोर्ट तक पहुंचने की कोशिश कर रहे हैं? क्या आपके पास सुरक्षा समूह पर वह बंदरगाह खुला है? क्या आपके पास उस बंदरगाह पर एक आवेदन सुन रहा है?

अगर मुझे लगता है कि आपके सुरक्षा समूह सही सेटअप नहीं कर रहे हैं। यदि आप एकाधिक आईपी से उस बंदरगाह तक पहुंच रहे हैं तो उन्हें सही आईपी पते या दुनिया (0.0.0.0/0) पर खोलना सुनिश्चित करें।

यदि यह सब नहीं है, तो उदाहरण के लिए आईपी को अलग और पुन: आवंटित करें।


4
2018-02-03 17:55



@ चान-दा-मैन- हाँ बंदरगाह खुले हैं और एक ऐप सुन रहा है। आईपी ​​के साथ स्वैप डोमेन नाम को छोड़कर बिल्कुल वही यूआरएल। - Guido Anselmi
जब आप पूर्ण अमेज़ॅन cname पिंग करते हैं तो यह लोचदार आईपी के साथ वापस आ जाता है? - chantheman