Вопрос: Amazon ec2 Public DNS не работает


Что касается этого вопроса: Как получить доступ к моему общедоступному DNS на EC2 Amazon

Если я настрою свои группы безопасности в соответствии с правилами брандмауэра веб-платформы Windows, есть ли проблема? Потому что когда я сделал это, я не смог получить доступ к публичному DNS в веб-браузере.

  1. Моя группа безопасности по умолчанию и входящие правила: HTTP, RDP, SMTPS, ICMP.

  2. Мой тип экземпляра - это сервер t1.micro webmatrix, имеющий группу безопасности по умолчанию.

  3. Мой брандмауэр Windows активен для домена, общего и частного профиля.

  4. Я не уверен в этом. Его HTTP-порт 80, как показано в моей группе безопасности.

Я новичок в Amazon EC2, и это действительно актуально.


7
2018-03-14 13:19


Источник


Каковы настройки вашей группы безопасности? По-моему, порт 80 должен быть открыт для 0.0.0.0/0. - ceejayoz
Да, порт 80 открыт для 0.0.0.0/0 - Aviral Kumar
Добавьте следующие данные: Группы безопасности, связанные с вашими учетными записями и их входящие правила. Тип экземпляра и группу безопасности, связанную с запущенным экземпляром? Состояние IP-таблиц или брандмауэра Windows или любой программы брандмауэра, работающей на базе ОС? Что такое сервер / демон в порту 80? - Shyam Sundar C S
Открыт ли порт UDP 53? - Jeff Ferland
Нет, это не ... я должен его открыть? - Aviral Kumar


Ответы:


Если вы используете экземпляр как общедоступный DNS-сервер, тогда вам нужно будет открыть порт 53 UDP в брандмауэре экземпляра (если он есть) и в группе безопасности, в которой находится экземпляр.

Перейдите на консоль управления AWS и выберите EC2. Затем в разделе «Навигация» выберите «Сеть и безопасность» -> Группы безопасности

Security Groups

На панели «Группы безопасности» выберите группу, в которой находится ваш экземпляр (вероятнее всего, по умолчанию)

Select Group

Затем в нижней панели нажмите «Создать новое правило» и выберите «DNS».

Select DNS

Затем нажмите Add Rule а затем «Применить изменения правил». Группа безопасности EC2 теперь разрешит DNS-запросы к вашему экземпляру.


11
2017-09-15 05:20



Я настраиваю для любого брандмауэра ... но я просто использовал порт UDP 53. Теперь, что мне делать? - Aviral Kumar
Я получил экземпляр экземпляра. Теперь я использовал эластичный ip-адрес для сопоставления с учетной записью godaddy. Но доменное имя www.xxx.com не работает - Aviral Kumar
Спасибо за ваш ответ, он помог. Я сделал это, и теперь мой экземпляр работает и связал эластичный ip-адрес с доменом godaddy. Как долго нужно, чтобы мое доменное имя было активным? - Aviral Kumar


Для разработчиков, работающих с Windows VPS, убедитесь, что вы добавили настраиваемое правило для определенного порта, на котором работает сервер, в правилах входящего межсетевого экрана. После добавления пользовательских правил для HTTP (порт 8080), DNS (порт 53) в безопасности Amazon EC2.

Я добавил входящее пользовательское правило для порта 8080, поскольку мой сервер Tomcat Apache работал на порту 8080 в Windows VPS.

Панель управления ---> Брандмауэр Windows ---> Дополнительные настройки Входящие правила ---> Создать новое правило и предоставить порт, на котором работает сервер


0