一、引言
近期大量用户反馈 AWS EC2 搭建的网站突发无法访问,根据调查统计,80% 故障集中在安全组配置、端口开放、域名解析三大核心环节。本文提供保姆级排查流程,无需技术背景也能快速定位问题。
二、故障排查五步法
第一步:检查实例运行状态
- 登录 AWS 控制台 → EC2 仪表盘
- 确认实例状态为 "Running"(非 stopped/terminated)
- 查看系统状态检查:通过 "Instance State" > "Status Checks" 确认无警告
❗ 异常处理:重启实例或创建 AMI 镜像恢复
第二步:验证安全组规则
错误配置案例:
仅开放SSH(22端口)但未开放HTTP(80)/HTTPS(443)
源IP设置为特定IP而非0.0.0.0/0(公网访问)
正确操作如下:
- EC2 控制台 → 安全组 → 选择实例关联的安全组
- 添加入站规则:
- 类型:HTTP | 协议:TCP | 端口范围:80 | 源:0.0.0.0/0
- 类型:HTTPS | 协议:TCP | 端口范围:443 | 源:0.0.0.0/0
第三步:排查网络 ACL 限制
路径:VPC 控制台 → 网络 ACL → 检查关联子网
关键点:确保入站规则包含 100 ALL Traffic 0.0.0.0/0 ALLOW
第四步:域名解析诊断(DNS 问题)
终端执行命令验证解析 nslookup yourdomain.com ping yourdomain.com
⚠️ 若返回私有 IP(如 172.xx),需:
- 检查 Route 53 或第三方 DNS 解析记录
- 确认 A 记录指向 EC2 公有 IPv4 地址(非私有 IP)
第五步:实例内部服务检测
通过 SSH 连接实例执行:
检查Web服务状态 sudo systemctl status apache2 # Apache sudo systemctl status nginx # Nginx
测试端口监听 netstat -tuln | grep :80
sudo systemctl restart nginx
注:进阶排查工具
- VPC 流日志:跟踪进出流量(路径:VPC > 流日志)
- telnet 测试端口:telnet your-ip 80 返回 "Connected" 即正常
- AWS Reachability Analyzer:可视化网络路径诊断