如何从公司本地机器浏览器访问 AWS EC2 实例私有 IP 以访问 EC2 上的应用程序 运行
How to hit an AWS EC2 instance private IP from company on premise machine brwoser to access application running on the EC2
我在 AWS 上的私有子网中有一个只有私有 IP 的 EC2 说 xxx.xx.xx.xx。我前段时间在端口 8080 上 运行 设置了一个应用程序。
安全组、NACL 等都设置为允许从我的机器 8080 入站说 A,另一台机器说 B。A 和 B 都是我公司的本地机器。我猜托管 EC2 的 VPC 通过 VPN->Site to Site VPN 连接使用虚拟专用网关连接到本地。我不太了解网络,所以真的不知道所有这些是如何设置和工作的。
现在的问题是我可以使用机器 B 上的浏览器轻松访问 ec2 private IP:8080。
所以 http://xxx.xx.xx.xx:8080/ 是可路由的,并且可以从机器 B 访问,并且应用程序呈现得很好。
但是如果我从我的机器 A 中点击相同的 http://xxx.xx.xx.xx:8080,它会说连接被拒绝。
最让我困惑的是一个最明显的问题,即它如何在机器 B 上正常工作,但在我的机器 A 上却不行。
在这种情况下可能发挥作用的因素是什么。
您可以尝试使用 telnet 或 tcptraceroute 从机器 'A' 进行检查。
如果机器 A 和 B 都在同一个网络上,那么差异要么来自机器本身,要么来自专门允许从机器 B(工作机器)访问的配置。
Amazon EC2 实例(在 xxx.xx.xx.xx 上)可能配置了 安全组,只允许从特定 IP 地址进行访问。您应该检查与 Amazon EC2 实例关联的所有安全组的入站配置。
如果这不是原因,则可能是机器 A(未连接)的特定问题导致了问题。通过尝试从另一台计算机(机器 C)连接来测试它是否能够连接。如果可行,那么问题肯定出在机器A上。
我在 AWS 上的私有子网中有一个只有私有 IP 的 EC2 说 xxx.xx.xx.xx。我前段时间在端口 8080 上 运行 设置了一个应用程序。 安全组、NACL 等都设置为允许从我的机器 8080 入站说 A,另一台机器说 B。A 和 B 都是我公司的本地机器。我猜托管 EC2 的 VPC 通过 VPN->Site to Site VPN 连接使用虚拟专用网关连接到本地。我不太了解网络,所以真的不知道所有这些是如何设置和工作的。
现在的问题是我可以使用机器 B 上的浏览器轻松访问 ec2 private IP:8080。 所以 http://xxx.xx.xx.xx:8080/ 是可路由的,并且可以从机器 B 访问,并且应用程序呈现得很好。 但是如果我从我的机器 A 中点击相同的 http://xxx.xx.xx.xx:8080,它会说连接被拒绝。
最让我困惑的是一个最明显的问题,即它如何在机器 B 上正常工作,但在我的机器 A 上却不行。 在这种情况下可能发挥作用的因素是什么。
您可以尝试使用 telnet 或 tcptraceroute 从机器 'A' 进行检查。
如果机器 A 和 B 都在同一个网络上,那么差异要么来自机器本身,要么来自专门允许从机器 B(工作机器)访问的配置。
Amazon EC2 实例(在 xxx.xx.xx.xx 上)可能配置了 安全组,只允许从特定 IP 地址进行访问。您应该检查与 Amazon EC2 实例关联的所有安全组的入站配置。
如果这不是原因,则可能是机器 A(未连接)的特定问题导致了问题。通过尝试从另一台计算机(机器 C)连接来测试它是否能够连接。如果可行,那么问题肯定出在机器A上。