我有一个使用 IIS 8.5 设置的 Amazon EC2 Windows Server 2012 实例,并且尝试设置多个站点,每个站点都具有唯一的端口绑定。尝试从实例外部访问这些站点时出现问题。
配置:
- 我尝试了许多不同的端口,包括:80、81、8080、2468、10000、10001、10002
- 我已经为站点/应用程序池配置了物理路径身份验证/授权
- 我已配置 Windows 防火墙以允许必要端口上的入站访问
- 我已配置 EC2 安全组以允许必要端口上的入站访问
我发现唯一可以工作的端口是 80 和 10000。(可能不相关,但 FTP 站点运行正常。)
故障排除:
- 可以通过实例上的 localhost 访问站点
- 当我使用在线端口检查工具时,端口显示为打开
- “netstat -an”显示端口处于监听状态
- 浏览器(Chrome、FF、IE)在尝试浏览这些网站时显示连接超时
- 无法通过 telnet 进入除 80 之外的任何端口(甚至无法通过浏览器进入 10000 端口)
- 禁用任何/所有配置文件上的 Windows 防火墙无济于事
- 允许 EC2 安全组中的所有入站流量无济于事
我认为这不应该是一个复杂的问题,但我花了很长时间试图弄清楚并在网上寻找答案,但我没有找到任何相关的东西。大多数搜索结果都说要打开一个或另一个防火墙中的端口,据我所知,我已经这样做了。
我是否遗漏了什么?还有其他故障排除想法吗?如果我可以提供更多信息,请告诉我。谢谢。
答案1
我知道我的回答已经很晚了,但我能想到的唯一其他事项是您的 EC2 实例位于 VPN 子网内,该子网具有网络 ACL,仅允许在端口 80 上入站。安全组可以控制特定于实例的输入/输出规则,网络 ACL 围绕此站点并以相同的方式运行,但在整个子网级别。