亚马逊云渠道商：如何解决AWS EC2搭建的网站无法访问？

一、引言

近期大量用户反馈 AWS EC2 搭建的网站突发无法访问，根据调查统计，80% 故障集中在安全组配置、端口开放、域名解析三大核心环节。本文提供保姆级排查流程，无需技术背景也能快速定位问题。

二、故障排查五步法

第一步：检查实例运行状态

1. 登录 AWS 控制台 → EC2 仪表盘
2. 确认实例状态为 "Running"（非 stopped/terminated）
3. 查看系统状态检查：通过 "Instance State" > "Status Checks" 确认无警告
   ❗ 异常处理：重启实例或创建 AMI 镜像恢复

第二步：验证安全组规则

错误配置案例：

仅开放SSH(22端口)但未开放HTTP(80)/HTTPS(443)

源IP设置为特定IP而非0.0.0.0/0（公网访问）

正确操作如下：

1. EC2 控制台 → 安全组 → 选择实例关联的安全组
2. 添加入站规则：
   1. 类型：HTTP | 协议：TCP | 端口范围：80 | 源：0.0.0.0/0
   2. 类型：HTTPS | 协议：TCP | 端口范围：443 | 源：0.0.0.0/0

第三步：排查网络 ACL 限制
路径：VPC 控制台 → 网络 ACL → 检查关联子网
关键点：确保入站规则包含 100 ALL Traffic 0.0.0.0/0 ALLOW

第四步：域名解析诊断（DNS 问题）

终端执行命令验证解析 nslookup yourdomain.com ping yourdomain.com

⚠️ 若返回私有 IP（如 172.xx），需：

1. 检查 Route 53 或第三方 DNS 解析记录
2. 确认 A 记录指向 EC2 公有 IPv4 地址（非私有 IP）

第五步：实例内部服务检测
通过 SSH 连接实例执行：

检查Web服务状态 sudo systemctl status apache2 # Apache sudo systemctl status nginx # Nginx

测试端口监听 netstat -tuln | grep :80

sudo systemctl restart nginx

注：进阶排查工具

• VPC 流日志：跟踪进出流量（路径：VPC > 流日志）
• telnet 测试端口：telnet your-ip 80 返回 "Connected" 即正常
• AWS Reachability Analyzer：可视化网络路径诊断