Тайм-аут подключения к экземпляру ec2, но его можно пропинговать
Я видел много похожих вопросов, но ни одного такого.
Поэтому я запустил экземпляр ec2 и установил apache, wordpress и т.д. И я был в состоянии получить доступ ко всему хорошо с общедоступным ip предоставленным мне.
Затем я создал размещенную зону на маршруте 53, чтобы перенаправить мой домен на этот экземпляр. Это сработало, но я хотел создать эластичный ip для связи с моим экземпляром.
Как только это связано, я больше не могу получить доступ к своему экземпляру.
Могу пинговать, ssh к моему экземпляру не проблема. Однако при доступе к эластичному ip или общедоступному dns через браузер он просто зависает там на несколько секунд и показывает время ожидания соединения. Правило безопасности разрешает все http https ssh icmp и т. Д.
Я думал, что это может быть проблема с сервером, но когда я ssh к экземпляру, он показывает, httpd работает нормально.
Я удалил размещенное пространство, получил новый эластичный IP для связывания, перезапустил экземпляр, но сервер ни разу не стал доступным. Если не считать создания нового экземпляра.
Так что я застрял здесь и был бы признателен за любую возможную помощь. Если это помогает, это идентификатор экземпляра: i-09fcc30eb8776b7fe
Спасибо
редактировать: прикрепление скриншота моего экземпляра и правил моей группы безопасности
https://i.imgur.com/rVg6xoy.png
https://i.imgur.com/wIieG70.png
для правил группы безопасности, когда я выбираю источник как "где угодно", он автоматически заполняет 0.0.0.0/0::/0, и в следующий раз, когда я вхожу в него, становится 2 правила.
2 ответа
По совету Тима я запустил curl -i address и обнаружил, что 301 перемещен навсегда.
При ближайшем рассмотрении, когда я получаю доступ к новому общедоступному ip dns/astic, он все еще пытается подключиться к моему старому общедоступному ip, который не удается.
Я создал новый экземпляр на основе образа, но при доступе к новому экземпляру public ip / эластичный ip он все еще пытается подключиться к старому общедоступному ip.
В конце концов я создал новый экземпляр полностью с нуля. На этот раз я сначала связываю эластичный IP, затем перенаправляю домен на экземпляр, и все работает.
(atm браузер все еще не может получить доступ к моему доменному имени, потому что ip кешируется, я думаю. открытие в приват / инкогнито, и я вижу, что это работает.)
Чтобы разрешить доступ к экземпляру через определенный порт через Интернет, необходимо учесть следующие соображения.
- Убедитесь, что экземпляр имеет публичный IP-адрес, это может быть ваш эластичный IP-адрес или динамический общедоступный IP-адрес, предоставленный Amazon, когда вы выбираете его во время запуска экземпляра.
- Экземплярная группа безопасности должна разрешать определенный порт из Интернета, где источником становится 0.0.0.0/0 - для IPv4 и::/0 для IPv6 соответственно
Если вы используете NACL, то вам также следует разрешить определенный входящий порт и разрешить диапазон временных портов в исходящем. Это потому, что NACL не имеет статуса. Пожалуйста, проверьте здесь рекомендуемые правила NACL для вашего VPC
Наконец, вы должны убедиться, что подсеть, в которой запущен этот экземпляр, имеет маршрут к интернет-шлюзу (IGW). Вы можете просмотреть записи таблицы маршрутов, связанные с подсетью.