2017-08-18 44 views
0

私は、AWSインスタンスのポート8002上で動作するTCPソケットサーバーを持っています。 127.0.0.1または内部AWS IPアドレスを使用してlocalhostから接続できますが、localhost、別のAWSインスタンス、またはインターネットからパブリックIPアドレスで接続することはできません。内部IPまたは公開IPを使用するかどうかにかかわらず、別のAWSインスタンスから接続できません。AWSインスタンスでTCPポートを開くにはどうすればよいですか?

アクティブなセキュリティグループにポートを開いていて、インスタンス上でファイアウォールが実行されていないようです(ufwのステータスが "非アクティブ"に戻り、iptablesがインストールされていません)。

インスタンスにはUbuntu 14.04LTSが実行されており、サーバーアプリケーションがノードにある場合に役立ちます。

また、インスタンスは動作していて、外部からのトラフィックを許可するポート80でnginxを実行します。

+0

インターネットゲートウェイが接続されているVPCのパブリックサブネットにインスタンスが起動していますか? – Manoj

+0

接続のトラブルシューティング:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html – jarmod

+0

はい、パブリックサブネットにあります(ポート80のWebサーバーはアクセス可能です。質問を更新しました。それを含める) –

答えて

1

あなたは

  1. があれば、インスタンスが起動されているサブネットがインターネットゲートウェイに
  2. チェックを指摘した場合、インターネットゲートウェイをVPC
  3. チェックに添付されていることを確認し、以下の設定をチェックしてNACLとセキュリティグループは、ポート上の着信トラフィックを許可する場合、インスタンスは、パブリックIP /弾性IPは
  4. チェックを割り当てた8002
+0

1、2、&3はすべて大丈夫です。 4.セキュリティグループはTCP 8002でトラフィックを許可します。 NACLとは何ですか?どこでチェックしますか? –

+0

NACL - ネットワークアクセスコントロールリスト。新しいVPCを作成した場合、編集しない限り、AWSは受信トラフィックと送信トラフィックの両方を許可して、デフォルトのNACLを作成します。あなたのケースでは問題になることはありませんでした。 – Manoj

+0

インスタンスのセキュリティグループ設定を共有できますか? – Manoj

0

文書を1として、Amazonは述べている:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-private-addresses

私たちは、インスタンスのネットワーク外 インスタンスのパブリックIPアドレスに、およびプライベートIPv4アドレス に外部のDNSホスト名を解決しますインスタンスのネットワーク内からのインスタンスの名前

したがって、ローカルホストからパブリックIPを入力すると解決できないことがあります。

関連する問題