【发布时间】:2015-08-15 03:48:57
【问题描述】:
我有一个具有动态公共 IP 的 EC2 实例。由于不断变化的需求,我分配了一个新的弹性 IP。我关闭了实例并重新启动它。控制台现在显示新 IP,而不是旧的动态 IP。
现在的问题是我不能再从这个实例 ping 或 curl/wget 到公共 Internet。我确实有端口 80 和 443 设置的传出规则。我还允许双向 ICMP。
我在另一个实例中设置了负载平衡器。该实例可以通过私有 IP 访问有问题的实例。
我确实注意到,虽然我的所有其他实例都列出了它们的公共 IP(动态或弹性),但有问题的实例列出了“ec2-x-x-x-x.compute-1.amazonaws.com”。不知道该怎么做...
我的问题可能是什么?
【问题讨论】:
-
也许您没有将您的网络服务器设置为在启动时运行。您应该通过 SSH 登录并检查一下。除非您在安全组 (ICMP) 中允许,否则您将无法 ping 您的实例。
-
服务器运行其服务正常,因为它们之前设置。这个实例前面有一个 Nginx 负载均衡器,它可以正常访问。就 ping 而言,我尝试过允许和不允许 ICMP(传入和传出)。
-
如果您的 VPC 中的另一个实例可以与此实例通信,则您的问题可能与防火墙有关。它可以是实例本身的防火墙、安全组规则,甚至是 NACL。如果没有,您应该检查放置此实例的子网的路由表,以确保它有发送 0.0.0.0/0 到 IGW 的路由。
-
这个问题更适合服务器故障吗?
-
抱歉,我不知道其中的区别。我将对此进行研究以供将来参考。
标签: amazon-web-services amazon-ec2