我为 Web 服务器设置了一个 AWS ec2。该服务器运行的是 Ubuntu 18.04 和 Nginx。我的自由域名注册到期后,它突然无法访问互联网。我怀疑这与 Freenom 到期有关,因为我以前忘记续订域名注册,但这次我没有失去互联网连接。
我可以使用类似以下命令 ssh 进入我的 ec2
ssh -i "dummy.pem" [email protected]
但我收到如下错误消息,表明没有互联网连接。
无法连接到https://changelogs.ubuntu.com/meta-release-lts. 检查您的互联网连接或代理设置
但是,我似乎可以 ping google。但是 sudo apt update 不起作用。它返回以下错误
错误:1http://ppa.launchpad.net/certbot/certbot/ubuntubionic InRelease 无法启动与 ppa.launchpad.net:80 (2620:2d:4000:1::3e) 的连接。- 连接 (101: 网络不可达)无法连接到 ppa.launchpad.net:80 (185.125.190.52),连接超时 Err:2http://ppa.launchpad.net/ondrej/php/ubuntubionic InRelease 无法启动与 ppa.launchpad.net:80 (2620:2d:4000:1::3e) 的连接。- 连接(101:网络不可达)...
这可能与安全设置无关。这方面没有任何变化。允许所有出站流量,并开放端口 22、80、443 供入站流量使用。
除了默认安全组外,我只有一个安全组。 ec2 实例正在使用具有 NACL 的安全组 (launch-wizard-1),如下所示这里
顺便说一句,wget 似乎也失败了。
wget www.google.com
努力完成并最终返回无法到达的错误。
--2022-08-15 22:29:08-- http://www.google.com/解析www.google.com(www.google.com)...142.250.191.132,...(www.google.com)|2607:f8b0:4009:818::2004|:80... 失败:网络不可达。
欢迎任何有助于解决问题的建议!
答案1
我认为问题在于您的 EC2 实例正在尝试使用 IPv6 访问服务器,但您没有出站 IPv6 安全组规则。尝试将新的安全组规则“::/0”添加到您的出站 SG 中,即 0.0.0.0/0。同时确保 IPv6 在您的路由表中。
上面标有“NACL”的链接实际上显示的是安全组。您还应该检查网络 ACL,它与安全组不同。
AWS 是一个相当复杂的企业系统。未经培训就部署 AWS 通常意味着您会错过一些事情,并且安全性会受到损害。例如,您的 EC2 实例有很多向外界开放的入站端口,包括 SSH,这不是一个好的做法。建议您关闭任何不需要打开的入站 SG 端口。