मैं अपने Elastic IP पते के माध्यम से अपने Amazon EC2 उदाहरण तक क्यों नहीं पहुँच सकता?


37

सर्वर अमेज़ॅन द्वारा निर्दिष्ट डीएनएस प्रविष्टि के माध्यम से ठीक काम करता है, लेकिन मैं इसे (ब्राउज़र का उपयोग करके) एलास्टिक आईपी पते के माध्यम से अमेज़ॅन को बॉक्स असाइन नहीं कर सकता। पिंग भी काम नहीं करता है। इससे पहले कि मैं अपनी खुद की डीएनएस प्रविष्टियों में आईपी पता जोड़ूं, मैं पुष्टि करने की कोशिश कर रहा हूं।


1
क्या आप सुनिश्चित हैं कि आप अपने इलास्टिक आईपी का उपयोग कर रहे हैं न कि अपने निजी, स्थानीय आईपी का?

@ रॉबर्ट - हाय, अच्छी तरह से aws। *** पता पिंग के माध्यम से नहीं लगेगा, (लेकिन ब्राउज़र में काम करता है) तो मैं वास्तव में पता लगाने के तरीके पर एक नुकसान में हूं। मैंने पिंग की कोशिश की और मैंने कुछ इंटरनेट साइटों की कोशिश की जो लुकअप करते हैं।

@Potr - हां। यह "निजी आईपी पता नहीं" इलास्टिक आईपी एड्रेस है। इसका उपयोग Amazon द्वारा स्टेटस टैब के लिए हेडर में भी किया जाता है।

गुइडो, क्या इसके पास एक सार्वजनिक डीएनएस और उदाहरण आईडी है?

@Potr - हाँ। और सार्वजनिक डीएनएस एक ब्राउज़र के माध्यम से पहुंच योग्य है। वर्तमान में मैं एक फ़ायरवॉल के पीछे काम कर रहा हूं, निश्चित नहीं कि अगर यह प्रभावित होगा ..... बस एक ज्ञात साइट (msn.com) को पिंग करने का प्रयास किया गया और वह विफल हो गया। मेरे फोन को इकट्ठा करना ...
गुइडो एंसेलमी

जवाबों:


37

जाँच करने के लिए चीजें:

  • आपका लोचदार आईपी आपके उदाहरण के साथ जुड़ा हुआ है?
  • उदाहरण के लिए आपका सुरक्षा समूह आने वाले कनेक्शन की अनुमति देता है?
  • आपका उदाहरण फ़ायरवॉल आने वाले कनेक्शन की अनुमति देता है?
  • आपका आवेदन सुनता है?

मेरे लिए सुरक्षा समूह था, धन्यवाद! उन्होंने कभी भी किसी एडब्ल्यूएस ट्यूटोरियल में इसका उल्लेख नहीं किया। :(
भावुकता

1
जाँच करने के लिए अन्य बात: EC2 उदाहरण को पुनरारंभ करने का प्रयास करें। इससे मेरे लिए चाल चली गई (लोचदार आईपी उदाहरण के साथ जुड़ा हुआ था जबकि यह चल रहा था)।
nedned

मेरे लिए यह भी उदाहरण को पुनः आरंभ कर रहा था, जादुई तरीके से काम किया!
आर्टिपिक्सल

मैं ओपी के रूप में एक ही मुद्दा रहा हूँ। मैंने उत्तर में बिंदु 1, 2, 4 की जाँच की, EC2 उदाहरण को भी रीबूट किया। मैं 3 बिंदु की जांच कैसे करता हूं "आपका उदाहरण फ़ायरवॉल आने वाले कनेक्शन की अनुमति देता है"? EC2 उदाहरण फ़ायरवॉल द्वारा आने वाले कनेक्शन की अनुमति नहीं है?
इंडोमिनस

26

जैसा कि दूसरों ने उल्लेख किया है, आपके EC2 उदाहरण के लिए सुरक्षा समूह HTTP पोर्ट की अनुमति नहीं दे सकता है।

सबसे पहले, सुरक्षा समूह को खोजें जो आपका उदाहरण उपयोग कर रहा है।

यहाँ छवि विवरण दर्ज करें

फिर, नेटवर्क और सुरक्षा के तहत, सुरक्षा समूह अनुभाग पर जाएँ। अपने उदाहरण के सुरक्षा समूह का चयन करें और पोर्ट रेंज 80 के लिए एक इनबाउंड कस्टम टीसीपी नियम जोड़ें।

EC2 में सुरक्षा समूह


2
पहला पर्याप्त उत्तर - एक बहुत।
आर्थर कुशमैन

2
I`d ने इस उत्तर को स्वीकार कर लिया, क्योंकि AWS EC2 वास्तव में डिफ़ॉल्ट रूप से TCP कनेक्शन के लिए खोले गए पोर्ट 80 के बिना उदाहरण बनाता है।
आर्थर कुशमैन

स्टोन के जवाब से बहुत बेहतर जवाब। यह (जेम्स ') उत्तर सही उत्तर के रूप में स्वीकार किया जाना चाहिए क्योंकि यह एक वास्तविक उत्तर है। स्टोन की प्रतिक्रिया बहुत सामान्य है। जाँच करने के लिए चीजें!
कन्नस

मेरे लिए काम किया .. मैं सिर्फ PORT के साथ कस्टम TCP नियम जोड़ता हूं: 80 .. धन्यवाद
मुहम्मद अज़ीम

ओह, यह बात थी! यह मुझे घंटों नट्स चलाता रहा है। मैंने सभी सही बाइंडिंग के साथ एक नया सुरक्षा समूह बनाया। उदाहरण के लिए, जाँच की गई फ़ायरवॉल की जाँच की जाती है कि वेब सेवा चल रही है या नहीं और VPC सुरक्षा कॉन्फ़िगर है। लेकिन यह निकला कि "लॉन्च-विजार्ड -1" नामक एक पूरे अलग सुरक्षा समूह का उपयोग किया गया था !!
ज़ोलबयार

15

यह भी सुनिश्चित करें कि वीपीसी के रूट एड्रेस टेबल को वीपीसी (0.0.0.0/0) के बाहर आईपी एड्रेस को सबनेट से इंटरनेट गेटवे पर प्रवाहित करने के लिए सेट किया गया है।

वीपीसी> रूट टेबल्स पर नेविगेट करें; रूट टैब। चेक डेस्टिनेशन 'मैप्ड' है टारगेट इंटरनेट गेटवे आईडी (स्थानीय के अलावा)।


उपरोक्त निर्देश के बाद, मैंने लक्ष्य के रूप में इंटरनेट गेटवे का उपयोग करके एक डिफ़ॉल्ट मार्ग जोड़ा। डिफ़ॉल्ट मार्ग निर्दिष्ट करने के लिए गंतव्य के रूप में 0.0.0.0/0 रखें। एक बार जब यह किया गया तो मैं इंटरनेट से अपने उदाहरण को सार्वजनिक आईपी पते का उपयोग करने में सक्षम था
पीटर स्मॉलवुड

इससे मेरा काम बनता है। लेकिन मैं उत्सुक हूं कि इस तरह से स्थापित करने से पहले, मेरे पास पहले से मौजूद एक और उदाहरण इंटरनेट से उपलब्ध था। इस समय क्यों नहीं हो सकता?
12

10

बस इस उत्तर को जोड़ने के रूप में यह अन्य EC2 Newbies में मदद कर सकता है। यदि आपके EC2 उदाहरण के लिए सार्वजनिक DNS है: सार्वजनिक DNS: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com आप DNS पते के संख्यात्मक भाग का उपयोग करके उदाहरण तक पहुंच सकते हैं। उपरोक्त मामले में http://46.137.53.149/

स्पष्ट रूप से आपको उपरोक्त उदाहरण के रूप में आपके उदाहरण के साथ संबंधित सुरक्षा समूह / प्रोफ़ाइल में संबंधित टीसीपी पोर्ट खुला होना चाहिए।

निजी IP (जैसे 10.235.47.101) एडब्ल्यूएस नेटवर्क के बाहर से सुलभ नहीं है और केवल उपयोगी है आप EC2 नोड्स का एक समूह होना है और तेजी से उन दोनों के बीच संचार चाहते हैं।


5

युगल प्रश्न: आप किस बंदरगाह तक पहुँचने की कोशिश कर रहे हैं? क्या आपके पास सुरक्षा समूहों पर पोर्ट खुला है? क्या आपके पास उस पोर्ट पर सुनने वाला कोई एप्लिकेशन है?

अगर मुझे लगता है कि आपके सुरक्षा समूह सही नहीं हैं। यदि आप उस पोर्ट को कई IP से एक्सेस कर रहे हैं, तो उन्हें सही आईपी एड्रेस या दुनिया (0.0.0.0/0) पर खोलना सुनिश्चित करें।

यदि वह सब नहीं है, तो आईपी को अलग करें और उदाहरण के लिए पुन: व्यवस्थित करें।


@ चैन-दा-मैन- हाँ पोर्ट्स खुले हैं और एक ऐप सुनने को मिल रहा है। आईपी ​​के साथ स्वैप किए गए डोमेन नाम को छोड़कर एक ही URL।
गुइडो एंसेलमी

जब आप पूर्ण अमेज़ॅन cname पिंग करते हैं तो क्या यह लोचदार आईपी के साथ वापस आता है?
चैंथम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.