2. 질의 응답
  3. 전체 네트워크에 AWS EC2 인스턴스의 포트 노출

전체 네트워크에 AWS EC2 인스턴스의 포트 노출

2017-12-12 3 views
0

기존 서버 중 하나에 Docker를 통해 배포 된 앱을 AWS에 배포하려고합니다. 모든 인스턴스는 회사의 개인 네트워크에 상주합니다. 개인 IP 주소는 : 나는 도커 컨테이너 내에서 nmap 10.110.208.142을 실행하면전체 네트워크에 AWS EC2 인스턴스의 포트 노출

My local machine: 10.0.2.15 
EC2 instance:  10.110.208.142

, 내가 의도 한대로 포트 443가 열려 참조하십시오. 하지만 네트워크상의 다른 컴퓨터에서 명령을 실행하면됩니다. 내 로컬 컴퓨터에서 포트가 닫혀있는 것을 볼 수 있습니다.

네트워크의 나머지 부분에 대해이 포트를 어떻게 열 수 있습니까?

sudo iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

을 그리고 그것은 문제가 해결되지 않는 다음 EC2 인스턴스에서는, 나는 시도했습니다.

출처

2017-12-12 Agrim Pathak

+0

질문에 보안 그룹 세부 정보를 포함하십시오. –

+0

@ JohnHanley 업데이트되었습니다. 필요한 경우 더 많은 정보를 제공해주기를 기원합니다. –

+0

첫 번째 HTTPS 규칙이 유효하지 않습니다. 10.0.0.0/8은 AWS에서 유효하지 않습니다. 가장 큰 CIDR은/16입니다. 10.0.0.0/16으로 변경하십시오. 이것은 실제로 VPC CIDR과 일치해야합니다. HTTPS IPv6 규칙의 경우 IPv6를 통해 전세계에 서버가 열립니다. 공용 IPv6을 지원할 계획이 아니라면 해당 항목을 삭제합니다. –

답변

0

발견. nginx와 nginx를 사용하고 있는데 포트 443이 닫힌 것처럼 보입니다.

적절한 SSL 인증서가 누락되어 특정 경우에 nginx가 실패했습니다.

출처

2017-12-15 01:33:44

0

당신은 당신의 네트워크에서 AWS VPC 네트워크의 EC2 인스턴스에 액세스 할 수 없습니다,

enter image description here

감사 : 나는 또한 내 (스크린 샷 아래) AWS 보안 그룹에 포트 443에 해당하는 인바운드 연결을 허용 한 공용 인터넷을 사용하는 EC2 인스턴스의 개인 IP 주소를 사용하는 AWS 외부. 이것이 EC2 인스턴스가 공개 및 비공개의 두 가지 유형의 IP 주소를 가질 수있는 이유입니다.

사내 네트워크에서 VPC로 VPN을 설정하면 사설 IP 주소를 사용하여 EC2 인스턴스에 액세스 할 수 있습니다. 네트워크와 AWS VPC 네트워크는 겹치는 네트워크를 가질 수 없습니다 (최소한 고급 설정이없는 경우).

공용 IP 주소 (중지/다시 시작시 변경할 수 있음)를 할당하거나 EC2 인스턴스에 탄성 IP 주소를 추가 한 다음 공용 인터넷을 통해 액세스 할 수도 있습니다.

두 가지 솔루션 중 원하는 포트를 통해 액세스 할 수 있도록 보안 그룹을 구성해야합니다.

출처

2017-12-13 19:31:06

+0

응답 해 주셔서 감사합니다.하지만 개인 회사 네트워크에서만 공용 인터넷에서 EC2 인스턴스에 액세스하려고 시도하지 않았습니다. –

+0

그러나 EC2 인스턴스의 개인 IP 주소를 사용하여 AWS 서버에 액세스하려고합니다. EC2 인스턴스의 공용 IP 주소를 사용해야합니다. –

+0

공용 액세스로 새 EC2 인스턴스를 만들었지 만 여전히 작동하지 않습니다. 'nmap '는 회사 네트워크의 컴퓨터 나 Docker 컨테이너에서 해당 명령을 실행할 때 결과를 반환하지 않습니다. –

관련 문제

 관련 문제