কেন আমি আমার অ্যামাজন ইসি 2 উদাহরণটিতে এর ইলাস্টিক আইপি ঠিকানার মাধ্যমে পৌঁছতে পারি না?


37

অ্যামাজন নির্ধারিত ডিএনএস এন্ট্রির মাধ্যমে সার্ভারটি দুর্দান্ত কাজ করে তবে আমি ইলাস্টিকের আইপি ঠিকানা অ্যামাজনকে নির্ধারিত বক্সের মাধ্যমে এটি পৌঁছাতে পারি না (ব্রাউজার ব্যবহার করে) cannot পিং কাজ করে না। আমি নিজের ডিএনএস এন্ট্রিগুলিতে আইপি ঠিকানা যুক্ত করার আগে এটি পৌঁছানোর যোগ্য তা নিশ্চিত করার চেষ্টা করছি।


1
আপনি কি নিশ্চিত যে আপনি আপনার ইলাস্টিক আইপি ব্যবহার করছেন এবং আপনার ব্যক্তিগত, ক্যান-লোকাল আইপি ব্যবহার করছেন না?

@ রবার্ট - হাই, ভালই আছে! *** ঠিকানা পিংয়ের মাধ্যমে খোঁজ করবে না, (তবে ব্রাউজারে কাজ করে) সুতরাং কীভাবে এটি সন্ধান করতে হবে তা নিয়ে আমি আসলেই ক্ষতির মুখোমুখি হয়েছি। আমি পিং ব্যবহার করে চেষ্টা করেছি এবং আমি কয়েকটি ইন্টারনেট সাইট চেষ্টা করেছি যা একটি অনুসন্ধান করে।

@ পাইওটার - হ্যাঁ এটি "ইলাস্টিক আইপি ঠিকানা" ব্যক্তিগত আইপি ঠিকানা নয়। এটি স্ট্যাটাস ট্যাবগুলির জন্য শিরোনামে অ্যামাজন ব্যবহার করে।

গাইড, এটিতে কি সর্বজনীন ডিএনএস এবং উদাহরণ আইডি নির্ধারিত আছে?

@ পাইওটার - হ্যাঁ এবং সর্বজনীন ডিএনএস ব্রাউজারের মাধ্যমে পৌঁছনীয়। বর্তমানে আমি ফায়ারওয়ালের পিছনে কাজ করছি, নিশ্চিত না যে এটির প্রভাব ফেলবে কিনা ..... শুধু একটি পরিচিত সাইটের (এমএসএন.কম) পিং করার চেষ্টা করেছি এবং সেটি ব্যর্থ হয়েছে। আমার ফোনে টিথারিং করা হচ্ছে ...
গুইডো আনসেলমি

উত্তর:


37

পরীক্ষা করার বিষয়গুলি:

  • আপনার ইলাস্টিক আইপি আপনার উদাহরণের সাথে যুক্ত?
  • আপনার সুরক্ষার দলটি আগত সংযোগগুলির অনুমতি দেয়?
  • আপনার উদাহরণ ফায়ারওয়াল আগত সংযোগগুলির অনুমতি দেয়?
  • আপনার আবেদন শুনছে?

আমার জন্য সুরক্ষা গ্রুপ ছিল, ধন্যবাদ! তারা কোনও এডাব্লুএস টিউটোরিয়ালে এটি উল্লেখ করেনি। :(
ইমোলেটিটি

1
অন্যান্য জিনিস যাচাই করুন: ইসি 2 উদাহরণটি পুনরায় চালু করার চেষ্টা করুন। এটি আমার জন্য কৌশলটি করেছে (ইলাস্টিক আইপিটি চলমান অবস্থায় উদাহরণের সাথে যুক্ত ছিল)।
4'27

আমার জন্য এটিও পুনরায় সূচনা করছিল, ম্যাজিকালি কাজ করেছিল!
আর্টপিক্সেল

আমি ওপি হিসাবে একই সমস্যা হচ্ছে। আমি উত্তরে পয়েন্ট 1, 2, 4 টি পরীক্ষা করেছিলাম, ইসি 2 উদাহরণটি পুনরায় বুটও করেছি। আমি কীভাবে তৃতীয় পয়েন্ট "আপনার দৃষ্টান্ত ফায়ারওয়াল আগত সংযোগগুলির অনুমতি দেয়"? ইসি ইনস্ট্যান্স ফায়ারওয়াল দ্বারা আগত সংযোগগুলি কি অনুমোদিত নয়?
ইন্ডমিনাস

26

অন্যরা যেমন উল্লেখ করেছে, আপনার ইসি 2 উদাহরণের জন্য সুরক্ষা গোষ্ঠী এইচটিটিপি পোর্টের অনুমতি দিতে পারে না।

প্রথমে, আপনার দৃষ্টান্তটি যে সুরক্ষা গোষ্ঠীটি ব্যবহার করছে তা সন্ধান করুন।

এখানে চিত্র বর্ণনা লিখুন

তারপরে, নেটওয়ার্ক ও সুরক্ষার অধীনে, সুরক্ষা গোষ্ঠী বিভাগে যান। আপনার উদাহরণের সুরক্ষা গোষ্ঠীটি নির্বাচন করুন এবং পোর্ট রেঞ্জ 80 এর জন্য একটি অন্তর্মুখী কাস্টম টিসিপি বিধি যুক্ত করুন।

ইসি 2 তে সুরক্ষা গোষ্ঠী


2
1 ম পর্যাপ্ত উত্তর - অনেক অনেক।
আর্থার কুশমান

2
আমি বরং এই উত্তরটি গ্রহণ করেছি, কারণ AWS ইসি 2 টিসিপি সংযোগগুলির জন্য ডিফল্টরূপে খোলা পোর্ট 80 ছাড়াই প্রকৃতপক্ষে উদাহরণ তৈরি করে।
আর্থার কুশমান

স্টোন এর উত্তরের চেয়ে অনেক ভাল উত্তর। এই (জেমস) উত্তরটি সঠিক উত্তর হিসাবে গ্রহণ করা উচিত কারণ এটি একটি আসল উত্তর। স্টোন এর প্রতিক্রিয়া খুব জেনেরিক। জিনিস যাচাই করার জন্য!
কান্না

আমার জন্য কাজ করেছেন .. আমি কেবল পোর্ট: 80 এর সাথে কাস্টম টিসিপি বিধি যুক্ত করছি ... ধন্যবাদ
মুহাম্মদ আজিম

ওহ, এটা ছিল! এটি কয়েক ঘন্টা ধরে আমাকে বাদাম চালাচ্ছে। আমি সমস্ত সঠিক বাইন্ডিং সহ একটি নতুন সুরক্ষা গোষ্ঠী তৈরি করেছি। উদাহরণস্বরূপ ফায়ারওয়ালটি পরীক্ষা করা হয়েছে, ওয়েব পরিষেবা চলছে কিনা এবং ভিপিসি সিকিউরিটি কনফিগার করা আছে কিনা তা পরীক্ষা করা হয়েছে। তবে দেখা গেল যে ইনস্ট্যান্সটি একটি সম্পূর্ণ আলাদা সুরক্ষা গোষ্ঠীটি "লঞ্চ-উইজার্ড -১" নামে ব্যবহার করছে !!
Zolbayar

15

এছাড়াও নিশ্চিত করুন যে সাবসি থেকে ইন্টারনেট গেটওয়েতে প্রবাহিত করতে ভিপিসির রুট টেবিলটি ভিপিসির (0.0.0.0/0) এর বাইরে আইপি ঠিকানা সক্ষম করতে সেট করা আছে।

ভিপিসি> রুট টেবিলগুলিতে নেভিগেট করুন; রুট ট্যাব। ইন্টারনেট গেটওয়ে আইডি (স্থানীয় বাদে) লক্ষ্যযুক্ত চেক গন্তব্যটি 'ম্যাপ করা'।


উপরের নির্দেশাবলী অনুসরণ করে, আমি লক্ষ্য হিসাবে ইন্টারনেট গেটওয়ে ব্যবহার করে একটি ডিফল্ট রুট যুক্ত করেছি। ডিফল্ট রুট নির্দিষ্ট করতে গন্তব্য হিসাবে 0.0.0.0/0 রাখুন। একবার এটি হয়ে গেলে আমি এটির সর্বজনীন আইপি ঠিকানা ব্যবহার করে ইন্টারনেট থেকে আমার উদাহরণটি পৌঁছাতে সক্ষম হয়েছি
পিটার স্মলউড

এটা আমার জন্য কাজ করে. তবে আমি কৌতূহল যে এই পদ্ধতি অনুসরণ করার আগে আমার কাছে ইতিমধ্যে ইন্টারনেট থেকে আরও একটি বিদ্যমান উদাহরণ পৌঁছনীয়। এবার কেন পারছেন না?
shintaroid

10

এটি কেবলমাত্র এই উত্তরটি যুক্ত করুন কারণ এটি অন্যান্য ইসি 2 নিউবাবিগুলিকে সহায়তা করতে পারে। যদি আপনার ইসি 2 উদাহরণের জন্য সর্বজনীন ডিএনএস হয়: সর্বজনীন ডিএনএস: ec2-46-137-53-149.eu-west-1.compute.amazonaws.com আপনি ডিএনএস ঠিকানার সংখ্যাসূচক অংশটি ব্যবহার করে উদাহরণটি অ্যাক্সেস করতে পারেন। উপরের ক্ষেত্রে http://46.137.53.149/

স্পষ্টতই আপনার উপরে উল্লিখিত হিসাবে আপনার উদাহরণের সাথে সুরক্ষা গোষ্ঠী / প্রোফাইলে সম্পর্কিত টিসিপি পোর্টটি খোলা থাকতে হবে।

ব্যক্তিগত আইপি (যেমন 10.235.47.101) ডেস্কটপ AWS নেটওয়ার্কের বাইরে থেকে অ্যাক্সেসযোগ্য নয় এবং শুধুমাত্র দরকারী আপনি EC2 নোড একটি ক্লাস্টার আছে এবং দ্রুত তাদের মধ্যে যোগাযোগের চান।


5

যুগল প্রশ্ন: আপনি কোন বন্দরটি অ্যাক্সেস করার চেষ্টা করছেন? সুরক্ষা দলগুলিতে কি আপনার এই বন্দরটি খোলা আছে? আপনার কি সেই বন্দরে শুনার আবেদন রয়েছে?

যদি আমার অনুমান করতে হয় তবে আপনার সুরক্ষা গোষ্ঠীগুলি সঠিকভাবে সেট আপ করছে না। আপনি যদি একাধিক আইপি থেকে সেই বন্দরে অ্যাক্সেস করতে চলেছেন তবে সঠিক আইপি ঠিকানাগুলিতে বা বিশ্বে (০.০.০.০.০৪) এগুলি খোলার বিষয়টি নিশ্চিত করুন।

যদি এটি না হয় তবে আইপিটিকে পৃথক করে পুনরায় তালিকাভুক্ত করুন।


@ চান-দা-ম্যান- হ্যাঁ পোর্টগুলি খোলা আছে এবং সেখানে একটি অ্যাপ শোনা যাচ্ছে। ডোমেন নাম বাদে ঠিক একই ইউআরএল আইপি দিয়ে বদলে যায়।
গাইডো আনসেলমি

আপনি যখন পুরো অ্যামাজন সিমনকে পিং করেন তখন এটি কি স্থিতিস্থাপক আইপি দিয়ে ফিরে আসে?
মন্ত্রিমান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.