Elastic IPアドレス経由でAmazon EC2インスタンスに到達できないのはなぜですか?

37

サーバーはAmazonが割り当てたDNSエントリを介して正常に機能しますが、Amazonがボックスを割り当てたElastic IPアドレスを介して(ブラウザを使用して)アクセスできません。Pingも機能しません。IPアドレスを自分のDNSエントリに追加する前に、到達可能であることを確認しようとしています。

amazon-ec2  amazon-web-services  domain-name-system  ip 
グイド・アンセルミ
ソース
1
プライベートな可能性のあるローカルIPではなく、エラスティックIPを使用しているのですか?
@Robert-こんにちは、aws。***アドレスはpingを介してルックアップしません(ただし、ブラウザーで動作します)ので、実際に調べる方法に迷っています。pingを試し、検索を行ういくつかのインターネットサイトを試しました。
@Piotr-はい。これはプライベートIPアドレスではなく、「弾性IPアドレス」です。また、ステータスタブのヘッダーでAmazonによって使用されます。
グイド、パブリックDNSとインスタンスIDが割り当てられていますか?
@Piotr-はい。そして、パブリックDNSはブラウザを介して到達可能です。現在、ファイアウォールの背後で作業していますが、それが影響するかどうかはわかりません.....既知のサイト(msn.com)にpingを試みたが失敗しました。...自分の携帯電話をテザリング
グイド・アンセルミ

回答:

37

確認事項:

  • インスタンスに関連付けられているエラスティックIP
  • インスタンスのセキュリティグループは着信接続を許可しますか?
  • インスタンスのファイアウォールは着信接続を許可しますか?
  • アプリケーションはリッスンしますか?

ソース
私にとってセキュリティグループでした、ありがとう!AWSチュートリアルでこれについて言及したことはありません。:(
emotality
1
その他の確認事項:EC2インスタンスを再起動してください。これは私にとってはトリックでした(エラスティックIPは実行中にインスタンスに関連付けられていました)。
更新
私にとっても、インスタンスを再起動し、魔法のように働きました!
アーティピクセル
私はOPと同じ問題を抱えています。回答のポイント1、2、4をチェックし、EC2インスタンスも再起動しました。3番目のポイント「インスタンスファイアウォールが着信接続を許可する」を確認するにはどうすればよいですか?EC2インスタンスのファイアウォールで着信接続が許可されていませんか?
インドミナス
26

他の人が述べたように、EC2インスタンスのセキュリティグループはHTTPポートを許可しない場合があります。

まず、インスタンスが使用しているセキュリティグループを見つけます。

ここに画像の説明を入力してください

次に、[ネットワークとセキュリティ]の下の[ セキュリティグループ]セクションに移動します。インスタンスのセキュリティグループを選択し、ポート範囲80の受信カスタムTCPルールを追加します。

EC2のセキュリティグループ

ジェームス・ローラック
ソース
2
最初の適切な答え-thxたくさん。
アーサークシュマン
2
AWS EC2は、デフォルトでTCP接続用にポート80を開かずにインスタンスを作成するため、この回答を受け入れました。
アーサークシュマン
ストーンの答えよりもはるかに良い答えです。この(ジェームズの)答えは実際の答えなので、正しい答えとして受け入れられるべきです。ストーンの反応はあまりにも一般的です。確認すること!
カンナ
80 ..ありがとう:私のために働いた..私はちょうどPORTとカスタムTCPルールを追加
ムハンマドAzeem
ああ、これだ!それは私を何時間も夢中にさせてきました。すべての正しいバインディングを持つ新しいセキュリティグループを作成しました。インスタンスのファイアウォールを確認し、Webサービスが実行されているかどうかを確認し、VPCセキュリティを設定します。しかし、インスタンスは「launch-wizard-1」と呼ばれるまったく異なるセキュリティグループを使用していたことが判明しました!!
ゾルバヤール
16

また、VPC(0.0.0.0/0)の外部のIPアドレスがサブネットからインターネットゲートウェイに流れるように、VPCのルートテーブルが設定されていることを確認してください。

[VPC]> [ルートテーブル]に移動します。ルートタブ。宛先がターゲットインターネットゲートウェイID(ローカルを除く)に「マッピング」されていることを確認します。

Gセス
ソース
上記の指示に従って、インターネットゲートウェイをターゲットとして使用するデフォルトルートを追加しました。デフォルトルートを指定するには、宛先として0.0.0.0/0を指定します。これは使用して私は、インターネットから私のインスタンスに到達することができました行われた後は、それは、パブリックIPアドレスです
ピーター・スモールウッド
わたしにはできる。しかし、この方法でセットアップする前に、インターネットから到達可能な別の既存のインスタンスが既に存在していたことに興味があります。なぜ今回はできないのですか?
shintaroid
10

他のEC2初心者に役立つかもしれないので、この返信を追加するだけです。EC2インスタンスのパブリックDNSが次の場合:パブリックDNS:ec2-46-137-53-149.eu-west-1.compute.amazonaws.com DNSアドレスの数値部分を使用してインスタンスにアクセスできます。上記の場合http://46.137.53.149/

上記のように、インスタンスに関連付けられているセキュリティグループ/プロファイルで、関連するTCPポートを開く必要があることは明らかです。

プライベートIP(例:10.235.47.101)は、AWSネットワークの外部からアクセス可能ではない、あなたはEC2のノードのクラスタを持っており、それらの間のより高速な通信をしたい場合にのみ有効です。

ネルソニック
ソース
5

カップルの質問:どのポートにアクセスしようとしていますか?セキュリティグループでそのポートを開いていますか?そのポートでリッスンしているアプリケーションはありますか?

セキュリティグループが正しくセットアップされていないと推測する必要がある場合。複数のIPからそのポートにアクセスする場合は、必ず正しいIPアドレスまたはワールド(0.0.0.0/0)で開いてください。

それだけではない場合は、IPを分離してインスタンスに再割り当てします。

シャンテマン
ソース
@ Chan-da-man-はい、ポートが開いており、リスニングするアプリがあります。ドメイン名がIPと交換されている以外は、まったく同じURL。
グイドアンセルミ
Amazon cname全体にpingを実行すると、エラスティックIPで返されますか?
chantheman
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.