Jas*_*per 5 linux security amazon-web-services amazon-ec2
我已经启动了一个 Amazon EC2 实例(Linux Redhat)……还有 Apache。
但是当我尝试:
http://MyPublicHostName
我没有得到回应。
我已经确保我的安全组允许访问端口 80。
我肯定可以访问端口 22,因为我通过 ssh 登录到实例。
在 Amazon EC2 Linux 实例中,当我这样做时:
$ wgethttp://localhost
我确实得到了响应。这证实了 Apache 和端口 80 确实运行良好。
由于亚马逊在 VPC 中启动实例,我是否必须在那里做任何事情...事实上我什至无法 ping 实例,尽管我可以 ssh 到它!
有什么建议吗?
编辑:
请注意,我之前编辑过 /etc/hosts 文件以使 389-ds (ldap) 安装工作。
我的 /etc/hosts 文件看起来像这样(IP 地址显示为 wxyz )
127.0.0.1 localhost.localdomain localhost
wxyz ip-wxyz.us-west-1.compute.internal
wxyz ip-wxyz.localdomain
小智 0
您可以采取一些措施来排除故障。
1) 由于您无法将基域指向 CNAME,因此您需要将 www.mypublichostname.com 指向 ec2-wxyz.us-west1.blah。或者(可能是更好的主意)是将弹性 IP 附加到计算机,并将 A 记录和所有其他记录指向该 IP 地址。
2) 您提到您正在 VPC 中运行此实例。对于 VPC 安全组,您必须定义传入和传出安全权限。您需要确保端口 80 和 8080 对 0.0.0.0/0(所有人)或您的特定 IP、子网等的传入和传出均开放。
3) VPC 路由可能会稍微复杂一些,具体取决于您的处理方式。如果您使用跳线盒或代理盒来提高安全性,则必须将其设置为传出流量的网关。为该实例分配弹性IP可以缓解这个问题。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
13661 次 |
| 最近记录: |