#image #web-services #amazon-web-services #amazon-ec2
#изображение #веб-сервисы #amazon-веб-сервисы #amazon-ec2
Вопрос:
У меня есть AWS, на котором в настоящее время запущен веб-сайт. Я хочу дублировать этот сайт для тестирования, поэтому я создал AMI, а затем создал новый экземпляр. Но я не могу указать IP-адрес и просмотреть сайт в его скопированном состоянии. Мне удалось войти на сервер, и я убедился, что все необходимые файлы были включены, когда я дублировал экземпляр.
Есть ли что-то еще, что мне нужно сделать, чтобы просмотреть новый сайт? Я попытался назначить выделенный IP-адрес. Я искал везде и не могу понять, почему я не могу просмотреть сайт.
Комментарии:
1. Вы проверили группы и правила безопасности? Есть сообщения об ошибках при просмотре в браузере?
2. @Sisyphus Это исправило. Я не понимал, что мне нужно было устанавливать определенные разрешения безопасности. Если вы хотите сделать это ответом, я соглашусь.
Ответ №1:
Какая операционная система и тип веб-сервера? В конфигурации вашего веб-сервера он может прослушивать определенный IP-адрес (подсказка: не тот, который есть у вашего нового экземпляра). Если ваш веб-сервер привязан к 0.0.0.0, он должен прослушивать все интерфейсы… однако все зависит от того, какой веб-сервер вы используете, и предположений.
Я бы начал с использования nmap на сервере, чтобы узнать, есть ли какой-либо процесс, прослушивающий порт 80 (или любой другой порт, который использует ваш веб-сервер). Затем я бы проверил, был ли этот порт открыт извне.
Комментарии:
1. Это веб-сервер Linux Ubuntu.
Ответ №2:
Вы должны проверить несколько вещей —
- Запустите
netstat -tnl
и найдите любой порт, на котором вы запускаете веб-сервер (возможно, 80 или 443). Если он не прослушивается, значит, ваш веб-сервер не запущен - Если вы видите порт, попробуйте нажать его локально на поле.
curl localhost:<port>
. Если вы видите свой сайт таким образом, но не на общедоступном IP-адресе, то вы знаете, что это проблема с группой безопасности / брандмауэром - Попробуйте просто подключиться к общедоступному IP и порту с внешнего хоста. Попробуйте
nc -v -z <ipaddress> <port>
, он должен сказать подключен. Если этого не происходит, но веб-сервер запущен, вам, вероятно, потребуется открыть порт через брандмауэр. - Проверьте группу безопасности, в которой находится хост, и убедитесь, что ваш порт разрешен
- Проверьте
iptables -L
и убедитесь, что IP и порт там также не заблокированы.