amazon ec2 中国区,建立了http服务器后,外网无法访问。

dozebunny
  • 69

这是个奇怪的问题,在新建的实例搭建里搭建了apache服务器,外网无法访问。是主机设置哪里有了问题,还是因为其他原因? 实例内可以访问到外网。

# 这里是在aws ec2实例内扫描,80端口确实打开。

ubuntu@ip-172-31-26-XX:~$ nmap 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-12 05:56 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00026s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

然后从一台外网主机扫描,80端口被过滤掉了。

➜  ~  nmap 54.223.209.XX

Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-12 13:51 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.03 seconds

➜  ~  nmap -Pn 54.223.209.XX

Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-12 13:52 CST
Nmap scan report for ec2-54-223-209-XX.cn-north-1.compute.amazonaws.com.cn (54.223.209.XX)
Host is up (0.0079s latency).
Not shown: 996 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   filtered http
443/tcp  filtered https
8080/tcp filtered http-proxy

Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

于是检查防火墙,然并卵。

ubuntu@ip-172-31-26-XX:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

对外安全组设置:

端口    协议        来源                        ciman
22      tcp     0.0.0.0/0                       ✔
0-65535 tcp     0.0.0.0/0                       ✔
80      tcp     0.0.0.0/0, 106.39.200.4/32      ✔
0-65535 udp     0.0.0.0/0                       ✔
-1      icmp    0.0.0.0/0                       ✔


ubuntu@ip-172-31-26-65:~$ sudo lsof -i:80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME apache2 6885 root 4u IPv6 15540 0t0 TCP *:http (LISTEN) apache2 6888 www-data 4u IPv6 15540 0t0 TCP *:http (LISTEN) apache2 6889 www-data 4u IPv6 15540 0t0 TCP *:http (LISTEN)
回复
阅读 18.2k
4 个回答
✓ 已被采纳

没有ICP备案。
内部访问账户提供对 Amazon AWS 服务的有限访问。授予内部访问账户的对象是不打算直接从其 Amazon AWS 账户托管公开内容的 Amazon AWS 客户,以及要托管公开内容、但尚未完成 ICP 备案的客户。对于内部访问账户,会按如下所示限制公开访问:
在 Amazon EC2 中,会阻止所有常用 Internet 端口(端口 22 和 3389 除外)。内部端口保持可用。
在 Amazon S3 中,不允许存储桶提供内容以实现公开匿名访问,并禁用预签名 URL 功能。

参见:http://docs.amazonaws.cn/aws/latest/userguide/accounts-and-credentials.html

979969786
  • 0
新手上路,请多包涵

设置一下规则就好了,像我这样
图片描述

图片描述

这个是在ec2里面确认apache是不是正确工作了,可以vi拉到的网页源代码瞅瞅

图片描述

因为我是global的aws,不知道和中国区的区别大不大,就这这里处理安全组。。。

VPC igw什么估计没问题,不然你也不能ssh到。。

蓝色月亮
  • 1
新手上路,请多包涵

请问下楼主问题解决了吗?我也遇到这个问题 请问如何备案 谢谢

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏