无法使用安全组在AWS上打开端口

时间:2017-12-26 16:11:29

标签: amazon-web-services amazon-ec2

这是我的安全组附带EC2实例:

Aws Security Group

如果我在端口80,8080,8888上启动服务,它正在工作,但在9000,9042,9999上失败。

我找不到任何有此限制的文档。

有什么想法吗?

2 个答案:

答案 0 :(得分:0)

删除现有规则并将以下规则添加到您的安全组以使其正常工作。(假设您的应用程序在这些端口中正常提供)

规则1:TCP,9000,0.0.0.0 / 0

规则2:TCP,9042,0.0.0.0 / 0

规则3:TCP,9999,0.0.0.0 / 0

答案 1 :(得分:0)

可能的解决方案

我认为来源是你公司的ip / ip。

你应该始终set your security group to be as specific as possible。 在这种情况下,您应该具有以下入站规则:

8.8.8.8/32是ip 的占位符

TCP 80 8.8.8.8/32

TCP 8080 8.8.8.8/32

TCP 8888 8.8.8.8/32

TCP 9000 8.8.8.8/32

TCP 9042 8.8.8.8/32

TCP 9999 8.8.8.8/32

确保实例/应用程序正在侦听所需的端口等。

还要确保9000,9042,9999上的应用程序在收到请求时没有尝试访问任何内容并且无法(由于sg出站限制或连接问题)。尝试根据您尝试连接时获得的error来确定出现了什么问题(基于我假设的http流量的端口)。

澄清您的问题

在你给出的上下文中,(据我所知)没有对sg的限制。我使用具有相同规则的组和具有20条规则的组而没有问题。

There are limitation on the amount of groups and/or rules.