我设置了一个EC2实例(Amazon Linux AMI)来托管Docker API(带有Python的Flask应用程序)。该应用程序在端口5000上运行。使用本地PC(远程),我可以使用浏览器(即http://ipaddress:5000/)访问API,并获得“ Hello,World!”。响应。问题是,当我在另一台计算机(工作计算机)上执行相同的操作时,出现连接拒绝错误。
在实例的安全组中,这些是我的入站规则设置(我知道这不安全,这只是一个Hello World示例):
HTTP(TCP):端口80,允许0.0.0.0/0,:: / 0
SSH(TCP):端口22,允许0.0.0.0/0
自定义TCP规则(TCP):端口5000、0.0.0.0 / 0,:: / 0
问题:为什么防火墙阻止一台远程计算机而不是另一台远程计算机?
答案 0 :(得分:0)
问题:公司防火墙通常会设置出站规则,这些规则限制了您可以从组织外部的网站访问哪些端口。
解决方案:由于端口80是用于Web服务器的常用端口,因此公司防火墙(通常)不会阻止到这些端口的出站流量。因此,我可以通过在端口80上部署AWS API来解决此问题。然后,我可以从公司网络内部连接到该API。