Vraag Geen toegang tot de site op EC2-instantie via publieke ip


Ik heb Amazon EC2 micro-instantie met venster 2008-server en daar een voorbeeldwebtoepassing geïmplementeerd die java gebruikt en wordt geïmplementeerd op tomcat 7-server. Ik kan het op locatie lokaal benaderen, maar toen ik probeerde om het buiten AWS-instantie te openen, bijvoorbeeld vanaf mijn thuiscomputer met behulp van AWS publieke DNS / openbaar IP-adres / Elastisch IP-adres van de instantie, geeft het mij "Webpagina is niet beschikbaar".

Ik heb zoveel vergelijkbare vragen doorgenomen op dit forum en ik denk dat ik alles heb gedaan waar ze om vragen, maar nog steeds geen succes.

Dit is wat ik heb gedaan / bevestigd.

1. localhost werkt, dus de toepassing luistert naar poort 80.

2. toegevoegde inkomende regel voor HTTP op poort 80 voor iedereen onder de beveiligingsgroep die mijn instantie gebruikt.

3. gecontroleerd firewall-instelling op Windows-instantie, zorgde ervoor dat poort 80 niet is geblokkeerd.

4. geprobeerd zelfs met uitschakelen firewall, maar geen succes.

Ik zou het erg op prijs stellen als iemand me hiermee kan helpen.

Bedankt, NS


7
2017-09-17 07:10


oorsprong


Wat vertelt telnet u en traceroute? - Pratap


antwoorden:


Ik had een vergelijkbaar frustrerend probleem toen ik JetBrains YouTrack op een Windows Server 2012 ec2-instantie installeerde. Wat voor mij werkte, was het openen van de Windows-firewallpoorten die Java gebruikte specifiek en uitschakelen van de World Wide Publishing-servicepoort. Ik moest ook de YouTrack-service uitvoeren onder het LocalSystem-account in plaats van het standaardaccount.

Probeer dit:

  • Schakel de standaardwebsite in IIS uit als deze in gebruik is

  • Voer een uit netstat -a -b om de poorten te ontdekken die java.exe probeerde te binden aan bijvoorbeeld:

    TCP 0.0.0.0:80 WIN-9NFIG6IEPT6: 0 LUISTEREN  [Java.exe]

    TCP 127.0.0.1:49306 WIN-9NFIG6IEPT6: 49307 GEVESTIGD   [Java.exe]

  • Open de service control manager en klik met de rechtermuisknop op uw service en open de eigenschappen dialoog. Selecteer op het tabblad Aanmelden bij Lokale systeemaccount als het account waarop de service draait. Het is belangrijk dat deze gebruiker beheerder is

  • Ik raad ten zeerste aan de firewall weer in te schakelen.
  • Open het tabblad Inkomende regels van de firewall en schakel de HTTP-in-regel (World Wide Web Services) uit
  • Maak een nieuwe regel voor Tomcat met TCP Port 80 en elke andere poort die het nodig heeft.

  • Sla de regel op en test uw URL van buiten de server.


4
2018-05-05 17:37





Je zou de firewall-instellingen niet helemaal moeten uitschakelen. Dit zou de veiligheid van uw app in gevaar brengen. Pas in plaats daarvan de inkomende firewallregels voor Windows Server aan om inkomend verkeer op specifieke poorten toe te staan.

Ik had een soortgelijk probleem waarbij ik een app op Tomcat 8 op Windows 2012-server had ingericht via AWS EC2. Ik had toegang tot de geïmplementeerde app op http: // localhost: 8080 vanuit de VM maar niet vanaf het openbare internet na het vervangen van de string localhost in de URL door het openbare IP-adres van de VM.

Het werkte prima nadat ik de firewallregels had gewijzigd om binnenkomend verkeer toe te staan ​​op poort 80 (voor http), poort 443 (voor https) en poort 8080 (dit is de poort waarop mijn webapp standaard werd geïmplementeerd op de tomcat-server.

Ik heb de firewall- en beveiligingsgroepconfigs op de onderstaande link gedocumenteerd:

http://abhirampal.com/2015/08/04/firewall-config-for-java-web-app-hosted-on-aws-ec2-windows-2012-server/


3
2017-08-04 04:49



Geweldig, je hebt mijn dag bewaard <3 - Thamaraiselvam


Waarschijnlijk hebt u de webserver niet geconfigureerd. U kunt dat testen door verbinding te maken met de server via:

telnet $IP 80

als u geen foutmelding krijgt, kunt u verbinding maken. In dit geval hebt u de webserver niet correct ingesteld.


1
2017-09-17 08:03



Je hebt gelijk, ik kan geen verbinding maken via telnet vanaf mijn lokale computer naar aws-instantie. Kun je me alsjeblieft helpen, hoe kan ik het repareren? Ik heb geprobeerd om IIS op aws instance op te zoeken en het draait. - user242725
Bedankt. Het werkte na het uitschakelen van de domein-, privé- en openbare firewall. Maar niet zeker, hoe kan ik het exemplaar beveiligen en tegelijkertijd mijn webapp openen buiten het exemplaar. - user242725


Een regel voor Inkomende TCP-poort 80 moet mogelijk worden ingevoerd in de AWS-beveiligingsgroep voor uw instantie.


0
2018-02-12 21:44





Mogelijk moet u de poort beschikbaar maken om te luisteren naar openbare oproepen via de AWS-console.


0
2017-10-30 10:51



De AWS-console heeft veel functies, misschien kunt u specifieker zijn. - kmarsh


Raadpleeg de link. Het zou specifieker zijn.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

U kunt communicatie toestaan ​​tussen alle exemplaren die aan deze beveiligingsgroep zijn gekoppeld, of tussen exemplaren die zijn gekoppeld aan een andere beveiligingsgroep en instanties die aan deze beveiligingsgroep zijn gekoppeld. Klik op Regel toevoegen, selecteer Alles ICMP en begin de ID van de beveiligingsgroep in Bron te typen; dit biedt u een lijst met beveiligingsgroepen. Selecteer de beveiligingsgroep in de lijst. Herhaal de stappen voor de TCP- en UDP-protocollen. Klik op Opslaan als u klaar bent.


0
2017-10-31 15:50





Volg deze link http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-network-security.html, Sectie beveiligingsgroepen

Maak een beveiligingsgroep voor uw EC2-instantie om verbindingen toe te staan ​​op de poorten die u wenst.


0
2018-01-27 07:19





Het is meestal het probleem met de Windows Firewall. Ik heb dezelfde stappen geprobeerd als jij dat niet was gelukt. Op het moment dat ik van de firewall af kwam was het prima. Ik denk dat de beveiliging niet mag worden aangetast als we inkomende uitgaande regels configureren.


0
2018-03-30 20:30





Voor WINDOWS Instance: klik met de rechtermuisknop op EC-2 Exemplaarnaam, blader naar het .pem-bestand dat is gemaakt tijdens het maken van de Instance en klik op Wachtwoord decoderen. U krijgt de gebruikersnaam en het wachtwoord om verbinding te maken via Start -> Uitvoeren -> mstsc -> Windows IP met Windows Authenticatie als beheerder en zijn wachtwoord

Voor LINUX Instance -> Download puttygen en klik op LOAD-knop om het .pem-bestand te selecteren en klik vervolgens op GENERATE-knop om een ​​ppk-bestand te genereren. Voer via putty het IP-adres en onder Verbindingen -> SSH -> AUTH -> Bladeren in om het .ppk-bestand te selecteren en de stopverfsessies op te slaan.


-1
2017-12-19 07:43



Dit zou een geweldig antwoord zijn als de vraag was "hoe log ik in met mijn SSH-sleutel". Maar de vraag was "hoe krijg ik toegang tot een webpagina vanuit mijn browser". - Jenny D