Тайм-аут подключения к экземпляру ec2, но его можно пропинговать

Question

Тайм-аут подключения к экземпляру ec2, но его можно пропинговать

Я видел много похожих вопросов, но ни одного такого.

Поэтому я запустил экземпляр ec2 и установил apache, wordpress и т.д. И я был в состоянии получить доступ ко всему хорошо с общедоступным ip предоставленным мне.

Затем я создал размещенную зону на маршруте 53, чтобы перенаправить мой домен на этот экземпляр. Это сработало, но я хотел создать эластичный ip для связи с моим экземпляром.

Как только это связано, я больше не могу получить доступ к своему экземпляру.

Могу пинговать, ssh к моему экземпляру не проблема. Однако при доступе к эластичному ip или общедоступному dns через браузер он просто зависает там на несколько секунд и показывает время ожидания соединения. Правило безопасности разрешает все http https ssh icmp и т. Д.

Я думал, что это может быть проблема с сервером, но когда я ssh к экземпляру, он показывает, httpd работает нормально.

Я удалил размещенное пространство, получил новый эластичный IP для связывания, перезапустил экземпляр, но сервер ни разу не стал доступным. Если не считать создания нового экземпляра.

Так что я застрял здесь и был бы признателен за любую возможную помощь. Если это помогает, это идентификатор экземпляра: i-09fcc30eb8776b7fe

Спасибо

редактировать: прикрепление скриншота моего экземпляра и правил моей группы безопасности

https://i.imgur.com/rVg6xoy.png

https://i.imgur.com/wIieG70.png

для правил группы безопасности, когда я выбираю источник как "где угодно", он автоматически заполняет 0.0.0.0/0::/0, и в следующий раз, когда я вхожу в него, становится 2 правила.

0

amazon-web-services amazon-ec2 connection amazon-route53 amazon-elastic-ip

Источник

flowintent 11 мар '17 в 07:31

2 ответа

Другие вопросы по тегам amazon-web-services amazon-ec2 connection amazon-route53 amazon-elastic-ip

flowintent 11 мар '17 в 21:44 2017-03-11 21:44 · Answer 1 · 2017-03-11 21:44

По совету Тима я запустил curl -i address и обнаружил, что 301 перемещен навсегда.

При ближайшем рассмотрении, когда я получаю доступ к новому общедоступному ip dns/astic, он все еще пытается подключиться к моему старому общедоступному ip, который не удается.

Я создал новый экземпляр на основе образа, но при доступе к новому экземпляру public ip / эластичный ip он все еще пытается подключиться к старому общедоступному ip.

В конце концов я создал новый экземпляр полностью с нуля. На этот раз я сначала связываю эластичный IP, затем перенаправляю домен на экземпляр, и все работает.

(atm браузер все еще не может получить доступ к моему доменному имени, потому что ip кешируется, я думаю. открытие в приват / инкогнито, и я вижу, что это работает.)

Supratik 12 мар '17 в 07:29 2017-03-12 07:29 · Answer 2 · 2017-03-12 07:29

Чтобы разрешить доступ к экземпляру через определенный порт через Интернет, необходимо учесть следующие соображения.

Убедитесь, что экземпляр имеет публичный IP-адрес, это может быть ваш эластичный IP-адрес или динамический общедоступный IP-адрес, предоставленный Amazon, когда вы выбираете его во время запуска экземпляра.
Экземплярная группа безопасности должна разрешать определенный порт из Интернета, где источником становится 0.0.0.0/0 - для IPv4 и::/0 для IPv6 соответственно
Если вы используете NACL, то вам также следует разрешить определенный входящий порт и разрешить диапазон временных портов в исходящем. Это потому, что NACL не имеет статуса. Пожалуйста, проверьте здесь рекомендуемые правила NACL для вашего VPC
Наконец, вы должны убедиться, что подсеть, в которой запущен этот экземпляр, имеет маршрут к интернет-шлюзу (IGW). Вы можете просмотреть записи таблицы маршрутов, связанные с подсетью.