阿里云VPC(ECS)专有网络外网不能访问?网站开不开?
《阿里云VPC(ECS)专有网络外网不能访问?网站开不开?》要点: 今天第一次使用阿里云专有网络VPC,出现网站不能访问。总是提示访问超时。 以前用的都是ECS经典网络,直接绑定外网IP。 这次购买时没注意用的是“专有网络”,网站配置好后却不能访问,于是一一排除: 1、日志: 发现nginx和网站的日志都没有任何内容。也就是说根本没有收到外部请求。 2、逐一排查: 查看nginx服务是否启动 [root@shizha2 html]# ps -ef |grep nginx root 1609 1 0 16:46 ? 00:00:00 nginx: master process nginx nginx 1610 1609 0 16:46 ? 00:00:00 nginx: worker process root 1898 1593 0 18:09 pts/0 00:00:00 grep nginx 检查80端口是否在监听状态 [root@shizha2 html]# lsof -i :80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 1609 root 6u IPv4 11948 0t0 TCP *:http (LISTEN) nginx 1610 nginx 6u IPv4 11948 0t0 TCP *:http (LISTEN) [root@shizha2 html]# netstat -lnt |grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 发现80端口监听的是内部私有IP。那么问题可能在这里了。 这时才发现买的是专有网络,这时需要设置一下: 对于用惯了经典网络的用户,专有网络有点不习惯。经典网络,没有什么设置,买的就可以直接用。专有网络需要设置安全组,开启对应的端口,才可以访问。 购买ECS服务器时只有专有网络,已经没有经典网络了,如下图: 专有网络是什么呢?字面上,就是VPC(Virtual Private Cloud)【虚拟私有云】。通俗说,就是专有网络是一个与外界逻辑隔离的网络环境,用户可以自定义这个专有网络的网络拓扑和IP地址,有自己的安全策略,安全性更高。 我们就来设置一下服务器的安全组。我们的需求是网站要能正常访问。需要开启80端口。 设置安全组规则需要登陆阿里云管理控制台,找到需要的实例,如下图: 点击管理。再点击“本实例安全组” 然后,点击配置规则,会看到右上角有两项,都可以用: 这里选快速添加安全规则如下图: 端口范围:80/80等 (这个是开的端口 80 ,443.... 分别代表http,https,mysql,redis,) 授权对象:0.0.0.0/0 (所有访问者) 另外,如果需要开放FTP,则手动设置21/21端口。 确定之后,就会看到最上面的就是新增加的端口。 到此,网站应该就可以外网访问了。更详情的可以参考 :https://help.aliyun.com/document_detail/25471.html 总结: 这个安全组就是防火墙,对服务器的端口开启设置自己的规则。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |