web-dev-qa-db-ja.com

ポート80にアクセスできないAmazonec2

Amazon EC2インスタンス(Linux Redhat)を開始しました...そしてApacheも同様です。

しかし、私が試してみると:

http://MyPublicHostName

応答がありません。

セキュリティグループがポート80へのアクセスを許可していることを確認しました。
ssh経由でインスタンスにログインしているので、確実にポート22に到達できます。
Amazon EC2 Linuxインスタンス内で:
$ wget http://localhost
私は応答を受け取ります。これにより、Apacheとポート80が実際に正常に実行されていることが確認されます。

AmazonはVPCでインスタンスを開始するので、そこで何かをする必要がありますか...実際、インスタンスにpingを実行することはできませんが、sshを実行することはできます。

何かアドバイス?

[〜#〜]編集[〜#〜]
389-ds(ldap)のインストールを機能させるために、以前に/ etc/hostsファイルを編集したことに注意してください。

私の/ etc/hostsファイルは次のようになります(w.x.y.zとして示されているIPアドレス)
127.0.0.1 localhost.localdomain localhost
w.x.y.z ip-w-x-y-z.us-west-1.compute.internal
w.x.y.z ip-w-x-y-z.localdomain

4
Jasper

デフォルトでは、RedHatファイアウォールはポート80を含む一部のポートをブロックします。これは、セキュリティグループを介してAmazonAWSで設定されたファイアウォールに追加されます。

HTTPトラフィックを許可するようにファイアウォールをカスタマイズできます。

$ Sudo system-config-firewall-tui

firewallhttpconfigforredhat

もう1つのオプションは、内部ファイアウォールをまとめて無効にすることです。ただし、自分が何をしているのかを確認してください。

3
Filype

iptablesでルールが有効になっているかどうかを確認してください。

iptables -L

サーバーにいくつかのルールがある場合は、それらをフラッシュできます。

iptables -F

1
amit singh

以前にセキュリティグループの設定に触れたことがない場合、それらは閉じられます。

  • まず、サーバーが割り当てられているセキュリティグループを見つける必要があります。
  • インスタンスのリストでサーバーをクリックすると、以下のインスタンスの説明が表示されます
  • 右の列にはセキュリティグループ名があります。 [ルールの表示]リンクの下に、開いているポートが表示されます。デフォルトは22のみです。80ポートがない場合は、追加する必要があります。
  • 次に、80ポートのルールを追加する必要があります。左側のメニューからセキュリティグループを開き、セキュリティグループをクリックします。
  • 以下にグループの詳細を示します。
  • [インバウンド]タブをクリックし、メニューから[HTTP]を選択します(またはカスタムポートを追加します)。パブリックアクセスが必要な場合は、ソースを0.0.0.0/0のままにします。
  • [ルールの追加]をクリックします。 NB!ルールは最初のクリック後にすでにリストに表示されていますが、[ルールの変更を適用]もクリックする必要があります。適用を待機している変更は、タブ見出しにアスタリスクで示されます。
  • これはデフォルトで開かれているため、発信を追加する必要はありません(ルールALL 0.0.0.0/0があるかどうかを確認できます)

それでおしまい。

1

トラブルシューティングを行うためにできることがいくつかあります。

1)ベースドメインをCNAMEにポイントすることはできないため、www.mypublichostname.comをec2-w-x-y-z.us-west1.blahにポイントする必要があります。あるいは(そしておそらくより良い考えは)、エラスティックIPをマシンに接続し、Aレコードと他のすべてのレコードをIPアドレスにポイントすることです。

2)このインスタンスをVPCで実行しているとのことです。 VPCセキュリティグループでは、着信と発信の両方のセキュリティアクセス許可を定義する必要があります。ポート80と8080が、0.0.0.0/0(全員)または特定のIP、サブネットなどへの着信と発信の両方で開いていることを確認する必要があります。

3)VPCルーティングは、処理方法によっては少し複雑になる可能性があります。セキュリティを強化するためにジャンプボックスまたはプロキシボックスを使用している場合は、それを発信トラフィックのゲートウェイとして設定する必要があります。このインスタンスにエラスティックIPを割り当てると、この問題が軽減されます。

お役に立てれば。

0
Kevin