新开了 EC2,默认配置, 80 433 的入站全开, apache 连不上阿?

2022-09-28 10:57:34 +08:00
 wjpauli

都是 en 版的 aws ,之前有个账户,昨天新开的 ec2 实例,发现外网连不上 apache ,以为是 vpc 自己以前玩坏了,早上重新注册了一个,默认 vpc ,什么都没有改,结果 debian 装完 apache 后公网 ip 还是打不开。

已经排除:

  1. 入站规则加上了 80 、22 、433
  2. 用的是.com 版的 aws ,听说中国版的要备案才能开端口
  3. 甚至怀疑 debian11 有什么新特性,特意开了个 amazon linux2 ,一样的问题

还有什么要排查的地方?这东西太差劲了,不能新开的账户默认的设置都不能开个 apache ????

4446 次点击
所在节点    Amazon Web Services
46 条回复
ChrisFreeMan
2022-09-28 12:17:44 +08:00
eason1874
2022-09-28 12:52:16 +08:00
@wjpauli 主要是你这问题说难它不算难,有经验的看着界面几分钟就排查完。但说简单它又不简单,因为涉及的细节太多了,一下不知从何说起啊

@k1z #20 你说的应该是弹性 IP 。弹性 IP 关联弹性网卡,弹性网卡关联到 EC2 ,这样公网 IP 才能通向 EC2 。然后安全组关联到网卡,也可以关联到 EC2 (同步关联对应的网卡),修改安全组的规则允许流量进出。接下来才是服务器内部设置
BeautifulSoap
2022-09-28 12:55:16 +08:00
看了下回复,请问 lz ssh 是通过电脑上的 ssh 客户端连上去的,还是直接在 aws 网页上进的 ssh 。如果是通过自己电脑 ssh 进去的话,那么证明 ec2 没有放到 private subnet 里,可以通过公网访问。然后 curl localhost 可以获取到网页证明 apache 启动没问题,监听端口没问题。那么问题八成出在 security group 里,可能你没配置好
s524256521
2022-09-28 13:21:23 +08:00
@BeautifulSoap 我 ssh 能进去,web console 却不能,一直转圈,是哪方面的问题呀?
wjpauli
2022-09-28 13:25:22 +08:00
@BeautifulSoap 谢谢你认真看了我的贴子。我 ssh 是从自己电脑过去的。安全组里我看了下,不就是入站的三个规则么 22 、80 、443 。我是真懒得再开个 8080 的 lighttpd 去试。。。并且预感再开别的端口也一样。
SunsetYe
2022-09-28 14:12:59 +08:00
跑一个 Reachability Analyzer 看看?
或者可以参考这篇文章: https://aws.amazon.com/cn/premiumsupport/knowledge-center/ec2-instance-hosting-unresponsive-website/
yohole
2022-09-28 14:24:21 +08:00
多年前白嫖过 AWS 一年,不管是控制台操作、网络配置等等都觉得比较难适应,后面用了一两个月就荒废了
wjpauli
2022-09-28 15:17:59 +08:00
@SunsetYe 这篇文章都通过了,除了这个:确保实例子网中的路由表含有一个指向某个互联网网关的默认路由。
ACL 里是有的,但是有些地方不明白是什么意思,只好啃这个:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-internet-gateway
wjpauli
2022-09-28 15:21:20 +08:00
@yohole 我也是想白嫖 AWS ,因为用了十几年的 softlayer 的 bare metal ,越用越穷,想找个简单的至少一个月不用花这么多,没想到吃现成的比自己维护还麻烦。
yohole
2022-09-28 15:24:53 +08:00
@wjpauli AWS 好像一直多有新人绑定信用卡可以白嫖一年的优惠;后面了解了一下,正常情况 AWS 的收费规则是比较复杂,而且费用好像也不便宜,而且当时是想用来搭建一下畅游互联网的通道的,但是发现国内连过去也非常卡,就没折腾了
zidian
2022-09-28 15:37:05 +08:00
默认的 vpc 能阻止访问的好像只有 security group 吧。可以把你的配置贴出来看看
jackma0571
2022-09-28 15:46:35 +08:00
我好像也是,开了实例以后,AWS 自带的 SSH 就是一直连不上去,但是用 Windows SSH 工具倒是连接正常,我也就没管了
darkengine
2022-09-28 15:54:45 +08:00
直觉是 security group 的配置问题,配置端口的前边有 IP 范围,没填好也访问不了
SunsetYe
2022-09-28 18:31:55 +08:00
@wjpauli 按照你说的这一条,应该是:
Instance - 点击 Subnet ID - Route Table ,有一条类似 0.0.0.0/0 -> xxx (比如 nat-xxx, eigw-xxxx)
think2011
2022-09-28 18:41:27 +08:00
同款头像
xiaket
2022-09-28 18:51:44 +08:00
能 describe 一下 ec2, 再 describe 一下 ec2 上的 sg?
wjpauli
2022-09-28 19:19:55 +08:00
@zidian 不会贴图。
跟楼上的漫画大佬学的
[img]https://imgur.com/kYsTh5F[/img]
wjpauli
2022-09-28 19:20:20 +08:00
靠。时代变了。
wjpauli
2022-09-28 19:29:20 +08:00
@SunsetYe 路由表里面是这样的:0.0.0.0/0 ->igw-互联网网关 id ,下面还有一个内网 ip/16 ,目标是 local 。igw-互联网网关 id 对应了 vpc id 。这些都是默认设置没有修改也不会。

Yien
2022-09-28 21:48:31 +08:00
是不是域名或 IP 被墙或墙端口了?用 https://port.ping.pe 测试一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883484

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX