这是我的EC2实例附带的安全组:
如果我启动服务侦听端口80,8080,8888它正在工作,但在9000,9042,9999上失败。
我没有找到任何有此限制的文档。
有任何想法吗 ?
删除现有规则并将以下规则添加到您的安全组以使其正常工作。(假设您的应用程序在这些端口中正常提供)
规则1:TCP,9000,0.0.0.0 / 0
规则2:TCP,9042,0.0.0.0 / 0
规则3:TCP,9999,0.0.0.0 / 0
我假设源是你的ip /你的公司的IP。
你应该总是set your security group to be as specific as possible。在这种情况下,您应该具有以下入站规则:
8.8.8.8/32是你的ip的占位符
TCP 80 8.8.8.8/32
TCP 8080 8.8.8.8/32
TCP 8888 8.8.8.8/32
TCP 9000 8.8.8.8/32
TCP 9042 8.8.8.8/32
TCP 9999 8.8.8.8/32
确保实例/应用程序正在侦听所需的端口等。
还要确保9000,9042,9999上的应用程序在收到请求时没有尝试访问任何内容并且无法(由于sg出站限制或连接问题)。尝试根据您在尝试连接时获得的error来确定出现了什么问题(基于我假设的http流量的端口)。
(据我所知)在你给出的上下文中没有对sg的限制。我使用具有相同规则的组和具有20个规则的组而没有问题。