将AWS EC2实例的端口展示给整个networking

我有一个通过Docker部署在我们的旧服务器上的应用程序,并希望在AWS上进行部署。 所有实例都驻留在公司的专用networking上。 私有IP地址: 

My local machine: 10.0.2.15 EC2 instance: 10.110.208.142

如果我从Docker容器中运行nmap 10.110.208.142 ,则看到端口443按预期打开。 但是,如果从networking上的另一台计算机(例如从本地计算机)运行该命令,则会看到该端口已closures。

如何将该端口打开到networking的其余部分? 在EC2实例中,我试过了:

sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

并没有解决问题。 我还允许在我的AWS安全组中使用端口443上的适当入站连接(以下屏幕截图):

在这里输入图像说明

谢谢,

您不能使用公共互联网使用EC2实例的专用IP地址从AWS以外的networking访问AWS VPCnetworking中的EC2实例。 这就是为什么EC2实例可以有两种types的IP地址:公共和私有。

如果您从企业networking向您的VPC设置VPN,那么您将能够使用专用IP地址访问EC2实例。 您的networking和AWS VPCnetworking不能有重叠的networking(至less不是没有更好的configuration)。

您也可以分配一个公共IP地址(可以在停止/重新启动时更改),或者为您的EC2实例添加弹性IP地址,然后通过公共Internet访问它们。

在任何一种解决scheme中,您还需要configuration您的安全组以允许通过所需的端口进行访问。

发现问题。 我正在使用nginx,nginx无法启动,这就解释了为什么443端口似乎closures了。

在我的具体情况下,nginx失败,因为我错过了正确的SSL证书。

    Interesting Posts

    通过牧场主的docker集装箱不听港口

    Docker:将主机端口映射到多个docker容器

    docker使容器的端口向公众开放

    如何将静态端口分配给容器?

    用Express和Docker暴露3000以外的端口

    Docker更改端口绑定

    在kubernetes上暴露多个容器的端口