Группа безопасности не работает с ec2, которого нет в vpc

У меня есть большой экземпляр m3, и экземпляр, и группа безопасности находятся за пределами vpc. Я запускаю простое серверное приложение на порту 5674. Порт 5674 открыт для всех в группе безопасности. по-прежнему мой клиентский код не может получить доступ к порту, когда указан общедоступный IP-адрес. Выдает ошибку EHOSTUNREACH.

На стороне сервера это ответ

netstat -atn

tcp6 0 0 :::5674 :::* LISTEN

У клиента

netcat -v myPublicIp 5674

connect to myPublicIp port 5674 (tcp) failed: No route to host

Что может быть причиной ? та же клиентская программа работает, если я указываю localhost в качестве хоста.

Он даже не работает из той же системы.


amazon-web-services amazon-ec2 aws-security-group
person mehnaazm    schedule 06.03.2017    source источник
comment
Я думаю, вам следует создать группу безопасности в VPC, где работают ваши экземпляры.   -  person Kumaresh Babu N S    schedule 06.03.2017
comment
EHOSTUNREACH - маршрут для данного хоста не найден.   -  person Kumaresh Babu N S    schedule 06.03.2017
comment
Не могли бы вы предоставить больше информации о вашей конфигурации? Ваш экземпляр находится в общедоступной подсети или в частной подсети? Будет ли работать, если вы попытаетесь подключиться с компьютера, который находится в Интернете (за пределами AWS)?   -  person John Rotenstein    schedule 07.03.2017
comment
экземпляр не находится в VPC. он общедоступен. порты снаружи не работают. даже внутри, если я укажу общедоступный IP-адрес в качестве имени хоста.   -  person mehnaazm    schedule 07.03.2017
comment
@KumareshBabu да, это дает EHOSTUNREACH - маршрут не найден для этого конкретного хоста.   -  person mehnaazm    schedule 07.03.2017
comment
@mehnaazm Исходя из вопроса, вам необходимо создать группу безопасности в VPC, где работает экземпляр EC2. Замените новую группу безопасности существующей группой безопасности в инстансе EC2.   -  person Kumaresh Babu N S    schedule 07.03.2017
comment
оба находятся за пределами vpc SC и экземпляра   -  person mehnaazm    schedule 07.03.2017

Ответы (1)


arrow_upward
0
arrow_downward

Единственный случай, когда экземпляр находится за пределами VPC, — это EC2-classic. Если это ваш случай, подумайте о переходе на EC2-VPC, потому что у вас много ограничений.

Если вы создаете учетную запись в течение последних года или двух, ваш экземпляр находится в VPC, и просто невозможно поступить иначе.

Проверьте свою подсеть, все SG, NACL. Если вы можете использовать SSH со своего рабочего стола без переходника, тогда маршрутизация в порядке, в противном случае тоже проверьте это.

person Putnik    schedule 07.03.2017