सार्वजनिक आईपी के माध्यम से EC2 उदाहरण पर साइट तक नहीं पहुंच सकते

मेरे पास विंडो 2008 सर्वर के साथ अमेज़ॅन ईसी 2 माइक्रो उदाहरण है और वहां पर एक नमूना वेब एप्लिकेशन को तैनात किया है जो जावा का उपयोग करता है और टोमस 7 सर्वर पर तैनात किया जाता है। मैं इसे स्थानीय रूप से एक्सेस करने में सक्षम हूं, लेकिन जब मैंने AWS के बाहर इसे एक्सेस करने की कोशिश की, तो मैंने अपने घर के कंप्यूटर से AWS पब्लिक DNS / पब्लिक IP एड्रेस / इंस्टेंस के Elastic IP एड्रेस का उपयोग करके कहा कि यह मुझे "वेब पेज" देता है। उपलब्ध नहीं है"।

मैं इस मंच में इतने सारे सवालों से गुजरा हूं और मुझे लगता है कि मैंने वे सभी सेटिंग कर ली हैं जो वे करने के लिए कह रहे हैं, लेकिन फिर भी कोई सफलता नहीं मिली।

यहाँ मैंने क्या किया / पुष्टि की है।

1. लोकलहोस्ट काम करता है, इसलिए एप्लिकेशन पोर्ट 80 पर सुनता है।

2. HTTP पर इनबाउंड नियम को पोर्ट 80 पर सभी के लिए सुरक्षा समूह के तहत जोड़ा गया है जो कि मेरा उदाहरण उपयोग कर रहा है।

3. विंडोज़ उदाहरण पर फ़ायरवॉल सेटिंग की जाँच की, सुनिश्चित करें कि पोर्ट 80 अवरुद्ध नहीं है।

4. फ़ायरवॉल को बंद करने की भी कोशिश की गई, लेकिन कोई सफलता नहीं मिली।

मैं वास्तव में सराहना करूंगा अगर कोई मेरी इस पर मदद कर सकता है।

धन्यवाद, एन.एस.

जब मैं एक Windows Server 2012 ec2 उदाहरण पर JetBrains YouTrack स्थापित किया, तो मुझे एक समान निराशाजनक समस्या थी। मेरे लिए जो काम किया गया वह विंडोज फ़ायरवॉल पोर्ट को खोल रहा था जो जावा विशेष रूप से उपयोग कर रहा था और वर्ल्ड वाइड पब्लिशिंग सर्विस पोर्ट को अक्षम कर रहा था । मुझे डिफ़ॉल्ट खाते के बजाय लोकल सिस्टम खाते के तहत YouTrack सेवा को भी चलाना था।

इसे इस्तेमाल करे:

• यदि यह उपयोग में है तो IIS में डिफ़ॉल्ट वेबसाइट को बंद कर दें

• भागो एक netstat -एक बी बंदरगाहों java.exe जैसे को बाँध का प्रयास कर रहे खोजने के लिए:

  TCP 0.0.0.0:80 WIN-9NFIG6IEPT6: 0 LISTENING [java.exe]

  TCP 127.0.0.1:49306 WIN-9NFIG6IEPT6: 49307 ESTABLISHED [Nava53]

• सेवा नियंत्रण प्रबंधक खोलें और अपनी सेवा पर राइट क्लिक करें और गुण संवाद खोलें। लॉग ऑन अस टैब पर स्थानीय सिस्टम खाता चुनें, जिस खाते के तहत सेवा चलती है। यह महत्वपूर्ण है कि यह उपयोगकर्ता प्रशासक हो

• मैं अत्यधिक फ़ायरवॉल को वापस चालू करने की सलाह देता हूं।
• फ़ायरवॉल इनबाउंड नियम टैब खोलें और वर्ल्ड वाइड वेब सर्विसेज (HTTP-In) नियम को अक्षम करें

• टॉमकैट के लिए टीसीपी पोर्ट 80 और किसी अन्य पोर्ट की आवश्यकता के लिए एक नया नियम बनाएं।

• नियम को सहेजें और सर्वर के बाहर से अपने यूआरएल का परीक्षण करें।

आपको पूरी तरह से फ़ायरवॉल सेटिंग बंद नहीं करनी चाहिए। यह आपके ऐप की सुरक्षा से समझौता करेगा। इसके बजाय विशिष्ट बंदरगाहों पर आने वाले यातायात की अनुमति देने के लिए विंडोज़ सर्वर इनबाउंड फ़ायरवॉल नियमों को संशोधित करें।

मेरे पास एक समान मुद्दा था जहां मैंने विंडोज 2012 सर्वर पर टॉमकैट 8 पर एक ऐप को तैनात किया था जिसे एडब्ल्यूएस ईसी 2 के माध्यम से प्रावधान किया गया था। मैं VM के // तैनात लोकलहोस्ट: 8080 पर VM के भीतर से पहुंच सकता था, लेकिन VM के सार्वजनिक आईपी पते के साथ URL में स्ट्रिंग लोकलहोस्ट को बदलने के बाद सार्वजनिक इंटरनेट से नहीं।

पोर्ट 80 (http), पोर्ट 443 (https के लिए) और पोर्ट 8080 (यह वह पोर्ट है जिस पर मेरा वेब ऐप टॉमकैट सर्वर पर डिफ़ॉल्ट रूप से तैनात किया गया था) पर आने वाले ट्रैफिक की अनुमति देने के लिए मैंने फ़ायरवॉल नियमों को बदलने के बाद ठीक काम किया।

मैंने नीचे दिए गए लिंक पर फ़ायरवॉल और सुरक्षा समूह को कॉन्फ़िगर किया है:

http://abhirampal.com/2015/08/04/firewall-config-for-java-web-app-hosted-on-aws-ec2-windows-2012-server/

आपने शायद वेबसर्वर को मिसकॉन्फ़िगर किया है। आप उस सर्वर से कनेक्ट करके परीक्षण कर सकते हैं:

telnet $IP 80

यदि आपको कोई त्रुटि नहीं मिल रही है, तो आप कनेक्ट कर सकते हैं। इस मामले में आपने वेबसर्वर को सही तरीके से सेट नहीं किया है।

इनबाउंड टीसीपी पोर्ट 80 के लिए एक नियम आपके उदाहरण के लिए AWS सुरक्षा समूह में दर्ज किया जा सकता है।

आपको AWS कंसोल से किसी भी सार्वजनिक कॉल को सुनने के लिए पोर्ट उपलब्ध कराने की आवश्यकता हो सकती है।

कृपया इस लिंक का http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-network-security.html , धारा सुरक्षा समूह

अपने EC2 उदाहरणों के लिए एक सुरक्षा समूह बनाएं जो आप चाहते हैं कि बंदरगाहों पर कनेक्शन की अनुमति दें।

मेरे लिए दो बातें:

1. ट्रैफ़िक को अंदर और बाहर करने की अनुमति देने के लिए मेरे आरडीएस उदाहरण से जुड़े सुरक्षा समूह का संशोधन

2. अनुप्रयोग पोर्ट के लिए RDS में इनबाउंड और आउटबाउंड नियम सेट करना

विस्तृत कदम:

• AWS कंसोल के शीर्ष बार पर, सेवाएँ क्लिक करें, EC2 का चयन करें

• अगले विंडो के बाएँ मेनू पर, उदाहरणों के तहत, उदाहरणों को देखने के लिए उदाहरणों पर क्लिक करें

• उस तालिका में, जिसमें वह उदाहरण है जिसे आप जनता से एक्सेस करना चाहते हैं, सुरक्षा समूह नामक एक कॉलम के दाईं ओर स्क्रॉल करें। इस सुरक्षा समूह पर क्लिक करें।

• प्रदर्शित तालिका में, इसके नीचे स्क्रॉल करें जिसमें सुरक्षा समूह और इनबाउंड, आउटबाउंड टैग जैसे अन्य टैब का विवरण है
• इनबाउंड टैब पर क्लिक करें। संपादित करें पर क्लिक करें। डिफ़ॉल्ट रूप से एक नियम (RDP) है।
• दो और जोड़ते हैं
• नियम जोड़ें बटन पर क्लिक करें।
• प्रकार के लिए सभी ट्रैफ़िक का चयन करें, प्रोटोकॉल के लिए सभी
• पोर्ट रेंज (0 - 65535) को छोड़ दें, कस्टम के रूप में स्रोत का चयन करें।
• ये सभी नियम 2 के लिए लागू होते हैं 2) पहले नियम के लिए, पाठ बॉक्स में, जो स्रोत के बाद दिखाई देता है, 0.0.0.0/0 3) दूसरे नियम के लिए, डाल :: / 0 4)

• मारो मारो

  अब आग दीवार के माध्यम से इनबाउंड और आउटबाउंड नियमों को सेट करने के लिए अपने AWS RDS में प्रवेश करें

• नियंत्रण कक्ष लॉन्च करें। सिस्टम एंड सिक्योरिटी (पहले हो सकता है) पर क्लिक करें और विंडोज फायर वॉल पर क्लिक करें। उसके बाद Advanced Settings पर क्लिक करें

• बाईं ओर इनबाउंड नियम मेनू पर क्लिक करें।

• क्रियाएँ टैब में (दाईं ओर), नया नियम पर क्लिक करें

• पोर्ट का चयन करें और अगले पर क्लिक करें

• टीसीपी (यदि चयनित नहीं है) का चयन करें, और नीचे विशिष्ट स्थानीय बंदरगाहों का चयन करें।

• अपने आवेदन के पोर्ट नंबर में लगाए गए फ़ील्ड में और अगले पर क्लिक करें

• कनेक्शन की अनुमति दें का चयन करें और अगले पर क्लिक करें।

• नियम का नाम निर्दिष्ट करें। पठनीय उद्देश्यों के लिए आपके ऐप का नाम और कुछ ऐसा है जैसे फिनिश पर क्लिक करें

फिर ट्रैफ़िक को कॉन्फ़िगर करने देता है

• इनबाउंड नियमों के समान मेनू पर, आउटबाउंड नियमों का चयन करें और इनबाउंड नियमों के लिए वर्णित प्रक्रिया का पालन करें
• इन सेटिंग्स के बाद, आपको अपने एप्लिकेशन को बाहर से एक्सेस करने में सक्षम होना चाहिए

कृपया लिंक को देखें..यह अधिक विशिष्ट होगा।

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

आप इस सुरक्षा समूह से जुड़े सभी उदाहरणों के बीच, या किसी अन्य सुरक्षा समूह से जुड़े उदाहरणों और इस सुरक्षा समूह से जुड़े उदाहरणों के बीच संचार की अनुमति दे सकते हैं। जोड़ें नियम पर क्लिक करें, सभी आईसीएमपी का चयन करें, फिर स्रोत में सुरक्षा समूह की आईडी लिखना शुरू करें; यह आपको सुरक्षा समूहों की एक सूची प्रदान करता है। सूची से सुरक्षा समूह का चयन करें। टीसीपी और यूडीपी प्रोटोकॉल के लिए चरणों को दोहराएं। काम पूरा होने पर सेव पर क्लिक करें।

यह ज्यादातर विंडोज फ़ायरवॉल के साथ समस्या है। मैंने वही क़दम आज़माए, जो आपने किए, वह सफल नहीं हुआ। जिस क्षण मैंने फ़ायरवॉल को चालू किया वह ठीक था। मुझे लगता है कि सुरक्षा प्रभावित नहीं होनी चाहिए क्योंकि हम इनबाउंड आउटबाउंड नियमों को कॉन्फ़िगर कर रहे हैं।

विन्डोज़ इंस्टेंस के लिए - EC-2 इंस्टेंस नाम पर राइट क्लिक करें, इंस्टेंस निर्माण के दौरान बनाई गई .pem फ़ाइल को ब्राउज़ करें और डिक्रिप्ट पासवर्ड पर क्लिक करें। स्टार्ट -> रन -> mstsc -> विंडोज आईपी विथ विंडोज ऑथेंटिकेशन विथ एडमिनिस्ट्रेटर एंड इट्स पासवर्ड

LINUX Instance के लिए -> puttygen डाउनलोड करें और .pem फ़ाइल का चयन करने के लिए LOAD बटन पर क्लिक करें और फिर ppk फ़ाइल बनाने के लिए GENERATE बटन पर क्लिक करें। पोटीन, आईपी दर्ज करें और कनेक्शन के तहत -> SSH -> AUTH -> .ppk फ़ाइल का चयन करने के लिए ब्राउज़ करें और पोटीन सत्र को बचाएं।