AWS 到底是怎么开放端口 搞了一天完全没用

需要在 AWS 控制台用 Security Group 配置规则

@2code 我说的入站规则就是在安全组配的啊

有人曾经遇到过相似的事吗 ps 今天第一天用 想用来做梯子而已 好气啊一天休息就这样没了

有个安全组，名字叫 safe group 还是啥的

你 vpc 给路由了吗？

vpc 默认路由给到 Internet 网关了吗

VPC 路由
安全组 入站、出站
机器自身防火墙

按这个顺序检查

如果一开始建 EC2 的时候没特意改安全组，入站、出站可能都是 all deny

一般这种问题就是控制台的安全组，主机的防火墙，主机的服务，其中任意一个没做好，逐个排查解决就是了

另外记得试试 lsof -i:<你的应用端口> 看看应用监听了没

vpc 给路由是啥意思 之前玩的任何云服务器都没这种鬼东西 现在这台机器可以 ssh 连接可以访问外网 就是开通不了新的端口 烦

除了安全组，那得看哪个区，国内先得备好案，发工单人工开端口

VPC EC2 IGW RTs NACL SG ELB Route53...看了这一堆名词，是不是想放弃了

什么端口？
一般在 Security Group 里 attach 一个 allow 的规则即可，此外中国区的 80/8080/443 是需要备案才能使用的。

看文档啊
跟 public subnet，route table，security group 和 network acl 相关

服了 aws 对新手极度不友好

现在问题就是能 ssh 连上 能连到外网 所以应该也不是什么 vpc 网关路由表这些鬼东西 我也配了安全组的端口 机器的防火墙也开了端口 就是这样新增不了任何新端口 上面的回答没看到有任何帮助的 只是让我更困惑了 哎回去用我的搬瓦工算了

楼主自己没耐心看文档，楼上的回复也没耐心去研究，就认为别人没有帮助，要不 ssh 给我上去看看？

那你这个看起来是虚机里面配置的问题，
用 firewalld 的话，注意看一下网卡的名字是不是叫 eth0，有时候名字对不上号
你加规则的时候，规则加到哪个 zone 了，检查一下你网卡是不是在这个 zone 里面，
改完规则以后要 reload 一下防火墙才能生效

我记得 Azure 也差不多“麻烦“的

还有可能是被关照了