Не удается получить доступ к EC2 через HTTP / HTTPS

Question

Мне недавно пришлось полностью перестроить свою среду AWS EC2, потому что я случайно удалил ключ SSH, думая, что это что-то еще. К сожалению, я не могу получить доступ к своему экземпляру Tomcat, который, как я подтвердил, работает на этом экземпляре EC2.

Я добавил следующие группы безопасности для входящего HTTP-трафика:

Type.            Protocol  Port Range       Source
HTTP             TCP       80               0.0.0.0/0
HTTP             TCP       80               ::/0
Custom TCP Rule  TCP       8080             0.0.0.0/0
Custom TCP Rule  TCP       8080             ::/0
SSH              TCP       22               (my IP address)

У меня есть три группы безопасности, и вышеупомянутые правила были добавлены в группу с именем default:

rds-launch-wizard
launch-wizard-1
**default

Я приобрел домен через AWS, который я указал на этот экземпляр EC2, используя Route 53. Раньше DNS был доступен, но теперь его нет. Однако здесь существует более серьезная фундаментальная проблема, потому что я не могу даже проверить общедоступный IP-адрес моего экземпляра EC2.

На самом деле я могу получить доступ к своему экземпляру EC2 через SSH через порт 22, поэтому я смог настроить Java и Tomcat (оба из которых, как я подтвердил, работают).

Я подозреваю , что какое-то состояние из моей предыдущей конфигурации ответственно за эту проблему, но я даже не знаю, с чего начать искать.

Любая помощь будет оценена.

Answer 1

Чтобы иметь входящий / исходящий доступ в Интернет к вашему EC2, вам нужно искать три вещи:

1. Можете ли вы использовать SSH снаружи или внутри AWS через интернет-шлюз (IGW)? Если вы можете использовать SSH извне, значит, вы уже правильно настроили IGW. В противном случае убедитесь, что таблица маршрутов вашей подсети указывает на IGW, используя маршрут, подобный приведенному ниже:

0.0.0.0/0 igw-efxxxxxxx Active No

2. Сетевой ACL: перейдите в подсеть вашего EC2 и найдите связанный с ним NACL Создайте как входящие, так и исходящие правила, чтобы РАЗРЕШИТЬ трафик на вышеуказанный NACL, добавив правило, как показано ниже:

100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW

3. Группы безопасности: Ваши группы безопасности выглядят хорошо. Никаких изменений там не требуется. Однако , основываясь на комментариях, которые вы сделали ниже, кажется, что, хотя вы и определили группу безопасности с надлежащими входящими правилами, по какой-то причине вы не связали эту группу безопасности с вашим экземпляром EC2. В результате определенные вами входящие правила не применяются. Чтобы это исправить, из тега экземпляра EC2 получите доступ к следующему:

Actions -> Networking -> Change Security Groups

Затем свяжите вашу группу безопасности с вашим экземпляром, установив соответствующий флажок. После внесения этих изменений ваши входящие правила должны вступить в силу, и вы сможете использовать свой экземпляр Tomcat, работающий в EC2.