Экземпляр AWS EC2 для Windows недоступен через публичный IP

Question

Я развернул веб-приложение на сервере Tomcat в экземпляре AWS EC2 Windows.Но я не могу получить доступ к этому приложению в публичной сети.Я уже настроил группу безопасности экземпляра EC2 для разрешения запроса с любого IP на всех портах.Но когда я пингую его общедоступный IP-адрес с моей локальной машины, я не получаю никакого ответа.У меня также есть экземпляр Linux EC2, настроенный таким же образом.Я могу пинговать его общедоступный IP-адрес.Есть ли разница между конфигурациями экземпляров Windows и Linux?

Answer 1

Я бы предложил 2 места для проверки: правила трафика VPC и брандмауэр Windows.

Правила трафика VPC
По умолчанию AWS блокирует запросы ping.Поэтому лучше убедиться, что он открыт правильно (группы безопасности и сетевой ACL): начните с разрешения протокола ICMP в группе безопасности, связанной с вашим экземпляром EC2.
Если ICMP открыт, убедитесь, что установлен исходный IP-адресправильно (либо ваш публичный IP-адрес или любой IP-адрес).
Вы можете проверить то же самое в сетевом ACL подсети.

Брандмауэр Windows
Я сталкивался со сценариями, в которых внутренний брандмауэр Windows блокировал запросы проверки связи.Чтобы преодолеть это, вы можете войти в экземпляр EC2 и разрешить запросы ping.Вы можете следовать руководству Microsoft здесь

Я надеюсь, что эта информация помогла вам решить проблему. Прочтите здесь для получения дополнительной информации о настройке VPC, подсетей и правил трафика .

Answer 2

Во-первых, войдите в экземпляр Windows EC2 и проверьте, работает ли он на локальном хосте или нет?

И проверьте, работает ли у вас порт 8080, тогда он должен быть разрешен с внутреннего брандмауэра Windows.Сервер на исходящий сервер для запуска его на общедоступном IP-адресе

. Если он работает на локальном хосте, выполните следующие действия, иначе перепроверьте конфигурацию внутреннего сервера tomcat и Windows Server.

Убедитесь, что экземпляр Windows EC2 подключен к той же общедоступной подсети, что и экземпляр Linux EC2

Если они отличаются от подсетей, это может быть проблемой, и если интернет-шлюз не подключен или не настроен с помощьюподсети, то это вызывает проблему, а также проверьте, что ваш текущий экземпляр подключен к общедоступному интерфейсу

Главное, вам нужно настроить экземпляр Windows EC2 для каждой конфигурации конфигурации Linux EC2, кроме ОСи порт RDP (3389) и SSH (22)