gpt4 book ai didi

amazon-web-services - 云形成 : Unable to access the EC2 instance created using CloudFomation through public DNS

转载 作者:行者123 更新时间:2023-12-03 07:35:05 26 4
gpt4 key购买 nike

我正在使用 CloudFormation 部署 EC2 实例。然后我安装了apache并在部署后将文件上传到EC2实例。部署实例后,我无法使用浏览器中的公共(public) DNS 访问它。

这是我的 EC2 实例资源及其安全组。

WebServerInstance:
Type: AWS::EC2::Instance
Properties:
InstanceType: !Ref InstanceType
KeyName: !Ref KeyName
SubnetId: !Ref PublicSubnet1
ImageId:
Fn::FindInMap:
- AWSRegionArch2AMI
- Ref: AWS::Region
- Fn::FindInMap:
- AWSInstanceType2Arch
- Ref: InstanceType
- Arch
AvailabilityZone: !Select
- 0
- Fn::GetAZs: !Ref AWS::Region
WebServerSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Enable HTTP access via port 80
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: '80'
ToPort: '80'
CidrIp: 0.0.0.0/0
- IpProtocol: tcp
FromPort: '22'
ToPort: '22'
CidrIp:
Ref: SSHLocation
VpcId: !Ref Vpc

当我从浏览器访问它时,它只是不断加载加载。我也在安全组上设置了入站规则。它有什么问题以及如何修复它?

这是我的公共(public) DNS,http://ec2-3-{xxx-xxx-xx}.eu-west-1.compute.amazonaws.com/

这是公共(public)子网资源。

PublicSubnet1:
Type: AWS::EC2::Subnet
Properties:
VpcId: !Ref Vpc
CidrBlock: !Select [ 0, !Cidr [ !Ref VpcCidr, 12, 8 ] ]
MapPublicIpOnLaunch: True
AvailabilityZone: !Select
- 0
- Fn::GetAZs: !Ref AWS::Region

有一个公共(public)子网的路由表。

enter image description here

在互联网网关控制台中,只有一个网关,并且未附加到模板中的 VPC。这可能是问题所在吗?

编辑我收到这个错误

enter image description here

最佳答案

安全组之外允许访问的原因有多种。应检查以下内容:

检查您的实例子网的路由表中是否有 0.0.0.0/0 的路由,该路由的目的地为互联网网关。

每个子网都会有一个可用的路由表(如果您未指定,这将是默认路由表)。

这可以通过使用下面的 CloudFormation 来完成

  InternetGateway:
Type: AWS::EC2::InternetGateway
AttachGateway:
Type: AWS::EC2::VPCGatewayAttachment
Properties:
VpcId:
Ref: VPC
InternetGatewayId:
Ref: InternetGateway
RouteTable:
Type: AWS::EC2::RouteTable
Properties:
VpcId:
Ref: myVPC
Route:
Type: AWS::EC2::Route
DependsOn: InternetGateway
Properties:
RouteTableId:
Ref: RouteTable
DestinationCidrBlock: 0.0.0.0/0
GatewayId:
Ref: InternetGateway
SubnetRouteTableAssociation:
Type: AWS::EC2::SubnetRouteTableAssociation
Properties:
SubnetId:
Ref: Subnet
RouteTableId:
Ref: RouteTable

如果您更新了默认 NACL,请确保将端口 80 和临时端口添加到规则中。

确保 apache 正在主机上运行(而不仅仅是安装)。这可以通过在基于 debian 的操作系统上运行 systemctl start apache 或在基于 RHEL 的操作系统上运行 systemctl start httpd 来完成。

关于amazon-web-services - 云形成 : Unable to access the EC2 instance created using CloudFomation through public DNS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63103623/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com