So öffnen Sie einen Webserver-Port auf einer EC2-Instanz

94

Ich verwende einen CherryPy-Webserver 0.0.0.0:8787auf einer EC2-Instanz.

Ich kann über Local wgetauf dem EC2-Computer eine Verbindung zum Webserver herstellen, aber ich kann die Instanz nicht von meinem eigenen Remote-Computer aus erreichen (ich stelle über ssh eine Verbindung zu EC2 her).

Muss ich Port 8787 öffnen, um remote auf den Webserver zugreifen zu können? Wenn ja, wie kann das gemacht werden? Kann ich dafür auch die öffentliche IP der EC2-Instanz verwenden?

Katze
quelle
Mögliches Duplikat der Web-Services
Bain
48
Richtig, ich hätte damit rechnen sollen, dass jemand ein Jahr später dieselbe Frage stellen wird
Cat
2
Wenn Sie einen nicht standardmäßigen Port (z. B. 8787) auf der EC2-Instanz öffnen und versuchen, über ein Unternehmensnetzwerk auf den Host zuzugreifen, dies jedoch nicht können, blockiert Ihre Organisation möglicherweise den ausgehenden Zugriff auf diesen Port. In diesem Fall lesen Sie diese Antwort .
Vinayak

Antworten:

136

Befolgen Sie die in dieser Antwort beschriebenen Schritte, anstatt das Dropdown-Menü zu verwenden. Geben Sie den Port (8787) in "Portbereich" und dann "Regel hinzufügen" ein.

Go to the "Network & Security" -> Security Group settings in the left hand navigation

Geben Sie hier die Bildbeschreibung ein Suchen Sie die Sicherheitsgruppe, von der Ihre Instanz getrennt ist. Klicken Sie auf Eingehende Regeln. Geben Sie hier die Bildbeschreibung ein Verwenden Sie das Dropdown-Menü und fügen Sie HTTP hinzu (Port 80). Geben Sie hier die Bildbeschreibung ein Klicken Sie auf Übernehmen und genießen Sie

Cyraxjoe
quelle
Ich sehe nicht "Übernehmen". Ich sehe nur "Speichern". Wenn ich auf "Speichern" klicke, wird mein Port 3000 nicht geöffnet. Gibt es irgendwo eine Schaltfläche "Übernehmen"?
Noitidart
1
@ Noitidart Speichern ist das, was er meint. Aber ich bin sicher, dass Sie das jetzt herausgefunden haben :)
Mattdevio
Danke @mattdevio - es scheint zu funktionieren, aber nicht von bestimmten Orten aus. Ich glaube, ich habe etwas vermasselt.
Noitidart
Überprüfen Sie auch die von @SurajKj bereitgestellte Lösung, wenn Sie mit einer Windows EC2-Instanz arbeiten. Diese Lösung zusammen mit dieser hat für mich funktioniert.
Utkarsh Gupta
Aus den verknüpften Anweisungen war mir nicht sofort klar, aber Sie sollten "Benutzerdefiniertes TCP" auswählen. Andernfalls können Sie den Port nicht ändern.
KKOrange
30

Sie müssen den TCP-Port 8787 in der ec2-Sicherheitsgruppe öffnen. Außerdem muss derselbe Port in der Firewall der EC2-Instanz geöffnet werden.

dmohr
quelle
Verwendet es iptables?
Raffi Khatchadourian
Wie gibt es einen Link oder ein Tutorial dazu?
Soumitri Pattnaik
5
Wie öffnen Sie den Port an der Firewall der EC2-Instanz?
Mahshid Zeinaly
2
@ MahshidZeinaly parallels.com/blogs/ras/…
Vikas Bansal
1
Dies ist dann für Windows. Ich denke nicht, dass Sie für Ubuntu etwas tun müssen! Öffnen Sie einfach die Sicherheitsgruppe für Ubuntu
Mahshid Zeinaly
9

Sie müssen die Sicherheitsgruppe wie von cyraxjoe angegeben konfigurieren. Außerdem müssen Sie den Systemport öffnen. Schritte zum Öffnen des Ports in Windows: -

  1. Klicken Sie im Startmenü auf Ausführen, geben Sie WF.msc ein, und klicken Sie dann auf OK.
  2. Klicken Sie in der Windows-Firewall mit erweiterter Sicherheit im linken Bereich mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann im Aktionsbereich auf Neue Regel.
  3. Wählen Sie im Dialogfeld Regeltyp die Option Port aus, und klicken Sie dann auf Weiter.
  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCP aus. Wählen Sie Bestimmte lokale Ports aus, und geben Sie die Portnummer ein, z. B. 8787 für die Standardinstanz. Weiter klicken.
  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassen aus, und klicken Sie dann auf Weiter.
  6. Wählen Sie im Dialogfeld Profil alle Profile aus, die die Computerverbindungsumgebung beschreiben, wenn Sie eine Verbindung herstellen möchten, und klicken Sie dann auf Weiter.
  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für diese Regel ein, und klicken Sie dann auf Fertig stellen.

Ref: - Microsoft Docs für Portöffnung

SurajKj
quelle
1
Ich war lange mit dem Thema beschäftigt; das wirkte wie ein Zauber. Vielen Dank! Diese Lösung benötigt mehr Traktion.
Utkarsh Gupta