Просмотр экземпляра AWS

#image #web-services #amazon-web-services #amazon-ec2

#изображение #веб-сервисы #amazon-веб-сервисы #amazon-ec2

Вопрос:

У меня есть AWS, на котором в настоящее время запущен веб-сайт. Я хочу дублировать этот сайт для тестирования, поэтому я создал AMI, а затем создал новый экземпляр. Но я не могу указать IP-адрес и просмотреть сайт в его скопированном состоянии. Мне удалось войти на сервер, и я убедился, что все необходимые файлы были включены, когда я дублировал экземпляр.

Есть ли что-то еще, что мне нужно сделать, чтобы просмотреть новый сайт? Я попытался назначить выделенный IP-адрес. Я искал везде и не могу понять, почему я не могу просмотреть сайт.

Комментарии:

1. Вы проверили группы и правила безопасности? Есть сообщения об ошибках при просмотре в браузере?

2. @Sisyphus Это исправило. Я не понимал, что мне нужно было устанавливать определенные разрешения безопасности. Если вы хотите сделать это ответом, я соглашусь.

Ответ №1:

Какая операционная система и тип веб-сервера? В конфигурации вашего веб-сервера он может прослушивать определенный IP-адрес (подсказка: не тот, который есть у вашего нового экземпляра). Если ваш веб-сервер привязан к 0.0.0.0, он должен прослушивать все интерфейсы… однако все зависит от того, какой веб-сервер вы используете, и предположений.

Я бы начал с использования nmap на сервере, чтобы узнать, есть ли какой-либо процесс, прослушивающий порт 80 (или любой другой порт, который использует ваш веб-сервер). Затем я бы проверил, был ли этот порт открыт извне.

Комментарии:

1. Это веб-сервер Linux Ubuntu.

Ответ №2:

Вы должны проверить несколько вещей —

  • Запустите netstat -tnl и найдите любой порт, на котором вы запускаете веб-сервер (возможно, 80 или 443). Если он не прослушивается, значит, ваш веб-сервер не запущен
  • Если вы видите порт, попробуйте нажать его локально на поле. curl localhost:<port> . Если вы видите свой сайт таким образом, но не на общедоступном IP-адресе, то вы знаете, что это проблема с группой безопасности / брандмауэром
  • Попробуйте просто подключиться к общедоступному IP и порту с внешнего хоста. Попробуйте nc -v -z <ipaddress> <port> , он должен сказать подключен. Если этого не происходит, но веб-сервер запущен, вам, вероятно, потребуется открыть порт через брандмауэр.
  • Проверьте группу безопасности, в которой находится хост, и убедитесь, что ваш порт разрешен
  • Проверьте iptables -L и убедитесь, что IP и порт там также не заблокированы.