ポート80 EC2アマゾンウェブサービスを開く[終了]

161

E2CインスタンスのセキュリティグループのWebコンソールでポート80を開きましたが、ブラウザーのパブリックDNSからポート80にアクセスできません。

何か案は?

amazon-web-services  amazon-ec2 
ジョシュ
ソース
1
@Ripped Off、この質問はより適切に配置されますか?
Janac Meena

回答:

337

これは実際には非常に簡単です。

  • 左側のナビゲーションで[ネットワークとセキュリティ]-> [セキュリティグループ]設定に移動します
  • インスタンスが属しているセキュリティグループを見つけます
  • インバウンドルールをクリックします
  • ドロップダウンを使用してHTTP(ポート80)を追加します。
  • [適用]をクリックしてお楽しみください
MWフェルカー
ソース
14
彼はセキュリティグループで既にポートを開いていると述べましたが、これはこれほど簡単なはずです...
aaaidan
8
質問は回答されませんでした。質問に示されているようにポート80が開いています
Pete_ch
4
これは私たちを大いに助けました、適用ボタンは少し隠されています、それを見つけるには下にスクロールする必要があります。
Michael Moeller、2013年
3
私もすでにこれを行っていますが、それでも機能しません。
coolcool1994 2013
6
また、ファイアウォールを確認してください(nsofに記載されています)。RHELでは、デフォルトでiptablesが開始されています。WindowsにはWindows FWがあります。それらをオフにして、それが問題かどうかを確認します。そうであれば、ファイアウォールを編集して80/443を許可して再起動します
Andrew Backer
19

いくつかの簡単なヒント:

  1. Windowsインスタンスの組み込みファイアウォールを無効にします。
  2. DNSエントリではなくIPアドレスを使用します。
  3. TCPポート1〜65000とソース0.0.0.0/0のセキュリティグループを作成します。これは明らかに運用目的では使用されませんが、問題の原因としてセキュリティグループを回避するのに役立ちます。
  4. サーバーに実際にpingできることを確認します。これには、セキュリティグループの変更も必要になる場合があります。
LabSlice-comのSimon
ソース
7
Er-EC2インスタンスでWindowsファイアウォールを無効にしないことを強くお勧めします。ただし、Server 2008はデフォルトでポート80を自動的に閉じたままにするため、ポート80の「許可」ルールを追加(またはアクティブ化)する必要があります。
8
1
上記のすべての手順は実際に問題をデバッグするためのものであることを追加しましたが、その後、設定に適したものに戻す必要があります。
LabSlice-comのSimon、2011
1
特にWindowsボックスの場合は、Jonnersに同意します。インターネットにアクセスできるボックスは、たとえ短時間だけインターネットに裸であっても、ブラックハットとスクリプトキディによってポートスキャンされる可能性があります。「元に戻す」ことで、侵害された可能性のあるサーバーを引き続き使用することは、本番環境で使用することはできません。代わりに、地獄の火事でインスタンスを焼き、新しいインスタンスを開始します。
aaaidan 2012
「Windowsファイアウォールを無効にする」については、同じ質問をしました。それを行うべきかどうかについてです。その後、アマゾンからの明確な返事を見つけました。「Windowsファイアウォールを無効にし、セキュリティグループルールを使用してインスタンスへのアクセスを制御することをお勧めします。」docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/...
foxont​​herock
15
  1. インスタンスに使用しているセキュリティグループを確認します。インスタンスの行の[セキュリティグループ]列の値を確認します。重要です-私はデフォルトグループのルールを変更しましたが、同様の問題が発生したとき、私のインスタンスはquickstart-1グループの下にありました。
  2. [セキュリティグループ]タブに移動し、[受信]タブに移動し、[新しいルールの作成]コンボボックスで[HTTP]を選択し、[ソース]フィールドを0.0.0.0/0のままにして、[ルールの追加]をクリックし、[ルールの変更を適用]をクリックします。
マルボニ
ソース
ステップ1では、[セキュリティグループ]列は表示されませんでしたが、[アクション]-> [ネットワーク]-> [セキュリティグループの変更]で、インスタンスがどのグループに属しているかを確認できます。
MikeiLL 2015年
ステップ1は無視しました。ありがとう
ナラヤンスベディ2016年
10

Centos(およびその他のLinuxディストリビューション)を使用している場合は、そのFW(iptables)がポート80またはその他の必要なポートを許可していることを確認する必要があります。

完全に無効にする方法については、こちらをご覧ください(テスト目的のみ!)。そして、ここで特定のルールについて

nsof
ソース
これで終わりです。それが走っていたことを忘れた:D
Andrew Backer '28 / 02/28
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPTは、/ etc / sysconfig / iptablesに追加できるルールです
Trefex
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.