Windows
允許對執行 Tomcat+應用程序的 Amazon EC2 Windows Server 2008 實例進行 Web 訪問?
我選擇的實例如下:
Basic 64-bit Microsoft Windows Server 2008 (AMI Id: ami-d9e40db0) Microsoft Windows 2008 R1 SP2 Datacenter edition and 64-bit architecture.
我已經安裝了 Tomcat + 一個應用程序,並且當我通過 IE(在 EC2 實例中)訪問本地 IP 時,我能夠看到該網站。
但是,當我嘗試訪問它時:
* the assigned Elastic IP * the ec2-999-999-999-999.compute-1.amazonaws.com
從 EC2 實例本身或外部,它不起作用。IE 說:Internet Explorer 無法顯示網頁
我試過了:
* disabling the Firewall -> no luck * waiting for a bit -> no luck
我也無法 ping 分配彈性 IP 的機器。
允許的連接(如亞馬遜的管理控制台所示)如下:
Connection Method Protocol From Port To Port Source (IP or group) SSH tcp 22 22 0.0.0.0/0 RDP tcp 3389 3389 0.0.0.0/0 DNS tcp 53 53 0.0.0.0/0 DNS udp 53 53 0.0.0.0/0 HTTP tcp 80 80 0.0.0.0/0
我想通了…我沒有禁用所有的 Windows 防火牆!
Windows Server 2008 中有 3 個
域配置文件
私人檔案
公開資料
禁用每個使它工作……當然,在生產時我會適當地設置這些……
您不應該禁用防火牆。這會危及您的應用程序和伺服器虛擬機的安全性。而是修改 Windows 伺服器入站防火牆規則以允許特定埠上的傳入流量。
我在windows server 2012上也遇到過類似的問題。我除了有正確的安全組設置外,還得手動修改windows server上的防火牆規則。
我在這裡記錄了安全組設置和防火牆規則:http: //abhirampal.com/2015/08/04/firewall-config-for-java-web-app-hosted-on-aws-ec2-windows-2012-伺服器/
注意:您對 prod 環境的設置可能比連結中可用網頁上列出的設置更嚴格。