Por que não consigo acessar minha instância do Amazon EC2 por meio do endereço IP elástico?

37

O servidor funciona bem por meio da entrada DNS atribuída pela Amazon, mas não consigo acessá-la (usando um navegador) pelo endereço IP elástico atribuído pela Amazon à caixa. Ping também não funciona. Estou tentando confirmar se está acessível antes de adicionar o endereço IP às minhas próprias entradas DNS.

amazon-ec2 amazon-web-services domain-name-system ip Guido Anselmi
fonte
1
Tem certeza de que está usando seu IP elástico e não seu IP privado local?
@ Robert - Oi, bem, o endereço aws. *** não será pesquisado via ping, (mas funciona no navegador), então estou realmente sem saber como descobrir. Eu tentei ping e tentei alguns sites da Internet que fazem uma pesquisa.
@Piotr - Sim. É o "Endereço IP Elástico", não o Endereço IP Privado. Também é usado pela Amazon no cabeçalho das guias de status.
Guido, ele possui um DNS público e um ID de instância atribuído?
@Piotr - Sim. E o DNS público é acessível através de um navegador. Atualmente, estou trabalhando atrás de um firewall, não tenho certeza se isso afetará ..... apenas tentei executar ping em um site conhecido (msn.com) e isso falhou. Amarrar o meu telefone ...
Guido Anselmi

Respostas:

37

Coisas a verificar:

  • Seu IP elástico associado à sua instância?
  • Seu grupo de instâncias de segurança permite conexões de entrada?
  • O firewall da instância permite conexões de entrada?
  • Seu aplicativo escuta?
Pedra
fonte
Foi um grupo de segurança para mim, obrigado! Eles nunca mencionaram isso em nenhum tutorial da AWS. :(
emotality 28/08/16
1
Outra coisa a verificar: tente reiniciar a instância do EC2. Isso fez o truque para mim (o IP elástico foi associado à instância enquanto ela estava em execução).
nedned 23/02
Para mim, também estava reiniciando a instância, funcionou magicamente!
Artipixel 03/09/19
Estou tendo o mesmo problema que o OP. Eu verifiquei os pontos 1, 2, 4 na resposta, também reiniciei a instância do EC2. Como verifico o terceiro ponto "O firewall da instância permite conexões de entrada"? As conexões de entrada não são permitidas pelo firewall da instância do EC2?
Indominus 24/02
26

Como outros mencionados, o grupo de segurança da sua instância do EC2 pode não permitir a porta HTTP.

Primeiro, encontre o grupo de segurança que sua instância está usando.

insira a descrição da imagem aqui

Em Rede e Segurança, vá para a seção Grupos de Segurança . Selecione o grupo de segurança da sua instância e adicione uma regra TCP de entrada personalizada para o intervalo de portas 80.

Grupos de segurança no EC2

James Lawruk
fonte
2
A primeira resposta adequada - thx muito.
Arthur Kushman
2
Eu prefiro aceitar essa resposta, porque o AWS EC2 realmente cria uma instância sem a porta 80 aberta para conexões TCP por padrão.
Arthur Kushman
Resposta muito melhor do que a resposta de Stone. Essa resposta (de James) deve ser aceita como resposta correta, porque é uma resposta real. A resposta de Stone é muito genérica, ou seja. Coisas para verificar!
Kannas
Trabalhou para mim .. eu só adicionar Regra TCP personalizada com PORT: 80 .. Obrigado
Muhammad Azeem
Ohh, era isso! Isso me deixa louco há horas. Criei um novo grupo de segurança com todas as ligações corretas. Firewall verificado na instância, se o serviço da web está em execução ou não e se a VPC Security é configurada. Mas a Instância estava usando um grupo de segurança totalmente diferente chamado "launch-wizard-1" !!
Zolbayar 30/01
16

Verifique também se a tabela Rota da VPC está definida para permitir que o endereço IP fora da VPC (0.0.0.0/0) flua da sub-rede para o gateway da Internet.

Navegue para VPC> Tabelas de rotas; Guia Rota. Verifique se o destino está 'mapeado' para o ID do gateway da Internet de destino (além do local).

G Seth
fonte
Seguindo as instruções acima, adicionei uma rota padrão usando o gateway da Internet como destino. Para especificar a rota padrão, coloque 0.0.0.0/0 como destino. Uma vez que isso foi feito eu era capaz de alcançar o meu exemplo da Internet utilizando o seu endereço IP público
Peter Smallwood
Funciona para mim. Mas tenho curiosidade de saber que, antes de me configurar dessa maneira, eu já tinha outra instância existente acessível pela Internet. Por que não pode desta vez?
shintaroid
10

Basta adicionar esta resposta, pois isso pode ajudar outros Iniciantes no EC2. Se o DNS público da sua instância do EC2 for: DNS público: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com, você poderá acessar a instância usando a parte numérica do endereço DNS. No caso acima http://46.137.53.149/

Obviamente, você precisará ter a porta TCP relevante aberta no grupo / perfil de segurança associado à sua instância, conforme mencionado acima.

O IP privado (por exemplo, 10.235.47.101) não é acessível fora da rede da AWS e só é útil quando você possui um cluster de nós EC2 e deseja uma comunicação mais rápida entre eles.

nelsonic
fonte
5

Algumas perguntas: qual porta você está tentando acessar? Você tem essa porta aberta nos grupos de segurança? Você tem um aplicativo escutando nessa porta?

Se eu tivesse que adivinhar que seus grupos de segurança não estão configurados corretamente. Certifique-se de abri-los nos endereços IP corretos ou no mundo (0.0.0.0/0) se você estiver acessando essa porta a partir de vários IPs.

Se não for o caso, desassocie e realoque o IP para a instância.

chantheman
fonte
@ Chan-da-man- Sim, as portas estão abertas e há um aplicativo escutando. Mesmo URL exato, exceto o nome de domínio trocado por IP.
Guido Anselmi
Quando você executa o ping do amazon cname completo, ele volta com o ip elástico?
31418 chantheman