这是我的安全组附带EC2实例:
如果我在端口80,8080,8888上启动服务,它正在工作,但在9000,9042,9999上失败。
我找不到任何有此限制的文档。
有什么想法吗?
答案 0 :(得分:0)
删除现有规则并将以下规则添加到您的安全组以使其正常工作。(假设您的应用程序在这些端口中正常提供)
规则1:TCP,9000,0.0.0.0 / 0
规则2:TCP,9042,0.0.0.0 / 0
规则3:TCP,9999,0.0.0.0 / 0
答案 1 :(得分:0)
我认为来源是你公司的ip / ip。
你应该始终set your security group to be as specific as possible。 在这种情况下,您应该具有以下入站规则:
8.8.8.8/32是ip 的占位符
TCP 80 8.8.8.8/32
TCP 8080 8.8.8.8/32
TCP 8888 8.8.8.8/32
TCP 9000 8.8.8.8/32
TCP 9042 8.8.8.8/32
TCP 9999 8.8.8.8/32
确保实例/应用程序正在侦听所需的端口等。
还要确保9000,9042,9999上的应用程序在收到请求时没有尝试访问任何内容并且无法(由于sg出站限制或连接问题)。尝试根据您尝试连接时获得的error来确定出现了什么问题(基于我假设的http流量的端口)。
在你给出的上下文中,(据我所知)没有对sg的限制。我使用具有相同规则的组和具有20条规则的组而没有问题。