亚马逊云渠道商:如何解决AWS EC2搭建的网站无法访问?

一、引言

近期大量用户反馈 AWS EC2 搭建的网站突发无法访问,根据调查统计,80% 故障集中在安全组配置、端口开放、域名解析三大核心环节。本文提供保姆级排查流程,无需技术背景也能快速定位问题。

二、故障排查五步法

第一步:检查实例运行状态

  1. 登录 AWS 控制台 → EC2 仪表盘
  2. 确认实例状态为 "Running"(非 stopped/terminated)
  3. 查看系统状态检查:通过 "Instance State" > "Status Checks" 确认无警告
    ❗ 异常处理:重启实例或创建 AMI 镜像恢复

第二步:验证安全组规则

错误配置案例:

仅开放SSH(22端口)但未开放HTTP(80)/HTTPS(443)

源IP设置为特定IP而非0.0.0.0/0(公网访问)

正确操作如下:

  1. EC2 控制台 → 安全组 → 选择实例关联的安全组
  2. 添加入站规则:
    1. 类型:HTTP | 协议:TCP | 端口范围:80 | 源:0.0.0.0/0
    2. 类型:HTTPS | 协议:TCP | 端口范围:443 | 源:0.0.0.0/0

第三步:排查网络 ACL 限制
路径:VPC 控制台 → 网络 ACL → 检查关联子网
关键点:确保入站规则包含 100 ALL Traffic 0.0.0.0/0 ALLOW

第四步:域名解析诊断(DNS 问题)

终端执行命令验证解析 nslookup yourdomain.com ping yourdomain.com

⚠️ 若返回私有 IP(如 172.xx),需:

  1. 检查 Route 53 或第三方 DNS 解析记录
  2. 确认 A 记录指向 EC2 公有 IPv4 地址(非私有 IP)

第五步:实例内部服务检测
通过 SSH 连接实例执行:

检查Web服务状态 sudo systemctl status apache2 # Apache sudo systemctl status nginx # Nginx

测试端口监听 netstat -tuln | grep :80

sudo systemctl restart nginx

注:进阶排查工具
  • VPC 流日志:跟踪进出流量(路径:VPC > 流日志)
  • telnet 测试端口:telnet your-ip 80 返回 "Connected" 即正常
  • AWS Reachability Analyzer:可视化网络路径诊断
相关推荐
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
AKAMAI1 天前
每百万 Token 成本砍六成,出海 AI 团队开始重算推理这笔账
人工智能·云计算
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
江华森1 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森7 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https