O Amazon EC2 tem grupos de segurança que atuam como um firewall na frente de suas instâncias em execução. Certifique-se de ter as portas adequadas abertas na configuração do Grupo de segurança para sua instância.
Pessoas de bom dia.
Primeiro, sou novo no Windows Server. Eu sempre usei Linux / Apache combo, mas, meu cliente tem e AWS EC2 Windows Server 2008 R2 instância e ele quer tudo lá.
Estou trabalhando com IIS e PHP habilitados como Fast-CGI e tudo está funcionando, mas não consigo ver os sites armazenados nele da Internet.
O DNS público que a AWS nos deu para essa instância é:
http://ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com/
Mas, se eu copiar e colar esse endereço, não recebo nada, nenhum logotipo do IIS ou algo parecido. Meu senso comum me diz que talvez o firewall esteja bloqueando o acesso.
Alguém pode me ajudar e dizer onde habilitar algumas regras para que essa coisa funcione? Eu não quero começar a ativar regras aleatoriamente e tornar o sistema inseguro.
Se precisar de alguma informação adicional, pode perguntar-me e eu irei fornecer-lhe.
Obrigado antecipadamente.
ATUALIZAÇÃO:
O Amazon EC2 exibe isso:
Public DNS: ec2-XX-XXX-XXX-121.us-west-2.compute.amazonaws.com
Private DNS: ip-XX-XXX-XX-252.us-west-2.compute.internal
Private IPs: XX.XXX.XX.25
Na minha microinstância de teste, eu só uso o endereço DNS público (aquele que começa com "ec2") e funciona como um encanto (claro, a micro instância tem seu próprio DNS público im não assumindo o mesmo endereço para ambas as instâncias ...)
No entanto, para a grande instância, tentei fazer o mesmo. Configure tudo como na micro instância, mas se eu usar o DNS público, ele não carregará nada.
Sou suspeito sobre o Firewall do Windows, mas o material relacionado a HTTP está ativado. O que devo fazer para ter acesso à grande instância? Eu não quero configurar o domínio ainda, eu quero o acesso de uma URL amazon.
2ND EDIT: tudo corrigido.
Charles apontou que talvez os grupos de segurança não tenham sido configurados corretamente para a instância. Ele estava certo. Acabei de adicionar o serviço HTTP às regras e tudo funciona bem.
Eles forneceram o registro DNS PTR para a instância, que não é como os usuários acessarão o site. Eles acessam o site por meio de um registro DNS A ou CNAME (www.domain.com).
Pegue a parte do endereço IP do registro PTR (xx-xxx-xxx-121) e crie um registro A (suponho que você queira que seja www) na zona DNS do domínio do domínio do cliente, usando esse endereço IP no registro A.
Verifique o Firewall do Windows - Iniciar, Executar, wf.msc e ENTER
Selecione Regras de entrada no painel l / h.
No entanto, quando você adiciona a função Servidor da Web (IIS etc), ele deve abrir um buraco para a porta 80 no firewall, então eu acho que isso já estará lá. Procure por duas regras de entrada, algo como "Serviços da World Wide Web HTTP" e "Serviços da World Wide Web HTTPS".