如何在AWS实例上打开TCP端口?

时间:2017-08-18 12:32:27

标签: amazon-web-services tcp firewall

我在AWS实例上的端口8002上运行了TCP套接字服务器。我可以通过localhost,127.0.0.1或内部AWS IP地址连接到它,但我无法通过localhost,其他AWS实例或Internet上的公共IP地址进行连接。无论是使用内部IP还是公共IP,我都无法从另一个AWS实例连接。

我已在活动安全组中打开端口,并且实例上似乎没有运行任何其他防火墙(ufw状态返回“非活动”,我没有看到安装了iptables)。

该实例正在运行Ubuntu 14.04LTS,如果它有助于服务器应用程序在Node中。

该实例还在端口80上运行nginx,该端口正在工作并允许来自外部的流量。

2 个答案:

答案 0 :(得分:1)

您可以检查以下配置,

  1. 确保互联网网关已连接到VPC
  2. 检查实例启动的子网是否指向Internet网关
  3. 检查实例是否已分配公共IP /弹性IP
  4. 检查NACL和安全组是否允许端口8002上的入站流量

答案 1 :(得分:0)

根据该文件,亚马逊表示:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-private-addresses

  

我们将外部DNS主机名解析为的公共IP地址   实例网络外的实例,以及私有IPv4   实例网络中实例的地址

如果您从localhost发出公共IP,可能无法解析公共IP。