AWS 连接不上实例的端口的排查思路

很多同学经常遇到 EC2 连接不上的情况,
有的是创建出来就连接不上,有的是运行的好好的突然就连不上了。
如果是创建出来就连不上,
先看你的 ec2 安全组有没有开对应的端口,端口的源地址有没有包含你的 IP。
再看你的子网是公有子网还是私有子网,查你的子网的路由表有没有到互联网网关。
都没问题说明你的网络没有问题,看 os 层面。
查你的 EC2 的两项状态检查是不是绿的。




如果状态检查挂了,一般重启就好了,不然只能开 case 让后台解决了。
最后有一些镜像内带的有防火墙,连上去看下系统的防火墙开没开。

如果是正常运行突然连不上的情况,就要考虑 AWS 的问题了。
还是先看两项状态检查过没过。
再看 AWS 的服务状态网站:https://status.aws.amazon.com/
查你服务所在的 Region 有没有什么服务故障。
最后看你账号指定的邮箱,有没有 AWS 发给你的 abuse 邮件。
abuse 就是你的服务器被黑了,AWS 检测到你有违规行为,
比如扫别人的端口,不断尝试登录别的实例等行为,
AWS 会直接封你的端口(一般是除22和3306的所有端口)。

又遇到一个情况,状态检查和安全组都没有问题,连接报 socket error 10053



问题原因是本地开了代理程序,关了就能连上了,远端服务器是没有问题的。

你可能感兴趣的:(AWS 连接不上实例的端口的排查思路)