我已經(jīng)和這個(gè)斗爭(zhēng)了一段時(shí)間。這是一個(gè)測(cè)試,所以我知道如何配置我的ec2來(lái)托管我的個(gè)人網(wǎng)站。我創(chuàng)建了一個(gè)測(cè)試ec2實(shí)例來(lái)設(shè)置一個(gè)react web應(yīng)用程序。我能夠通過(guò)AWS控制臺(tái)和PuTTY(我在Windows機(jī)器上)ssh進(jìn)入實(shí)例。
Configuration
我已經(jīng)為任何IPv4上的所有出站流量和任何IPv4的入站(ssh、http、https)流量配置了VPC、子網(wǎng)、acl等。Ec2具有彈性公共IP。因此,我不需要NAT網(wǎng)關(guān)(正確嗎?)。
Main Issue
然而,當(dāng)我嘗試運(yùn)行sudo apt update時(shí),我仍然受到歡迎:
sudo apt更新結(jié)果
更新失敗,返回101錯(cuò)誤代碼。正如你在下面看到的,我覺(jué)得我的出站連接應(yīng)該是打開(kāi)的。
入站規(guī)則-子網(wǎng)
出站規(guī)則-子網(wǎng)
Routing Table
我的路由表還有兩條路由:
ACL-入站
ACL-出站
我還為實(shí)例附加了一個(gè)彈性IP,因?yàn)槲艺J(rèn)為這將有助于提高入站流量的可達(dá)性。
我已通過(guò)sudo ufw disable檢查并禁用了Ubuntu防火墻
Additionally
我無(wú)法ping任何http或https地址。他們回來(lái)時(shí)是遙不可及的。
我對(duì)sudo apt update中一個(gè)失敗端點(diǎn)的IP進(jìn)行了可達(dá)性測(cè)試,你知道嗎。。它是可到達(dá)的。
在這一點(diǎn)上,我對(duì)任何事情都持開(kāi)放態(tài)度(顯然是為了安全,哈哈)。但我是VPC的新手,所以我可能錯(cuò)過(guò)了一些基本的東西。然而,我要說(shuō)的是,我已經(jīng)在互聯(lián)網(wǎng)上搜尋了好幾天了,似乎沒(méi)有什么適合我的問(wèn)題。或者它至少把我推到了現(xiàn)在的位置。
總體結(jié)果是擁有一個(gè)公共IP,您可以通過(guò)https訪問(wèn)該IP并查看主機(jī)react應(yīng)用程序示例。我不想在react的事情上尋求幫助——在這方面我很好。主要關(guān)注連接方面。
當(dāng)發(fā)送HTTP請(qǐng)求時(shí),該請(qǐng)求來(lái)自您自己計(jì)算機(jī)上的一個(gè)隨機(jī)端口(在本例中為AmazonEC2實(shí)例)。當(dāng)請(qǐng)求被發(fā)送到端口80或端口443時(shí),請(qǐng)求來(lái)自與正在進(jìn)行的特定請(qǐng)求相關(guān)的端口號(hào)。
遠(yuǎn)程計(jì)算機(jī)將向該端口號(hào)發(fā)送響應(yīng)。
例如,如果您向
google.com發(fā)出請(qǐng)求,它可能來(lái)自端口12345。Google然后將響應(yīng)發(fā)送回您的IP地址和端口12345。但是,NACL規(guī)則的配置特別禁止這種傳入流量。因此,這些反應(yīng)被阻止了。
解決方案:對(duì)于入站和出站流量,應(yīng)將NACL設(shè)置保留為“全部允許”。在NACLS中很少需要限制流量,而是使用安全組來(lái)限制對(duì)資源的訪問(wèn)。
此外,我不建議將PING作為網(wǎng)絡(luò)測(cè)試。它所做的只是告訴你PING是否有效,而對(duì)診斷其他問(wèn)題沒(méi)有幫助。此外,安全組和NACL都需要允許ICMP協(xié)議才能工作(而您的協(xié)議則不允許)。相反,集中精力讓HTTP發(fā)揮作用,因?yàn)檫@正是您真正想要的。