ec2 instance connection timed out but can be pinged
I've seen many similar questions but none like this.
So I started a ec2 instance and installed apache, wordpress etc on top. And i was able to access everything fine with the public ip provided to me.
Then I created a hosted zone on route 53 to redirect my domain to this instance. This worked, but I wanted to create a elastic ip to associate with my instance.
As soon as it associated I can no longer access my instance.
I can ping, ssh to my instance no problem. However when accessing the elastic ip or public dns using browser, it just hangs there for seconds and shows connection timed out. Security rule allows all the http https ssh icmp etc.
I thought it could be the server's problem, but when i ssh to instance it shows httpd is running fine.
I have deleted the hosted space, got a new elastic ip to associate, restart the instance, but at no point did the server become accessible. Short of making a new instance.
So I'm stuck here and would appreciate any help possible. If it helps this is the instance ID: i-09fcc30eb8776b7fe
Thank you
edit: attaching screenshot of my instance and my security group rules
http://i.imgur.com/rVg6xoy.png
http://i.imgur.com/wIieG70.png
for security group rules, when i select source as "anywhere", it auto populates 0.0.0.0/0 ::/0, and the next time i go in it becomes 2 rules.
По совету Тима, я запустил curl -i адрес, обнаружив, что он показывает, что 301 перемещен навсегда.
При ближайшем рассмотрении, когда я получаю доступ к новому публичному dns/elastic ip, он все еще пытается подключиться к моему старому публичному ip, что не удается.
Я создал новый экземпляр на основе изображения, но когда я получаю доступ к новому публичному ip/elastic ip, он все еще пытается подключиться к старому публичному ip.
В конце концов я создал новый экземпляр полностью с нуля. В этот раз я сначала связываю эластичный ip, а затем перенаправляю домен к экземпляру, и все работает.
(atm браузер все еще не может получить доступ к моему доменному имени, потому что ip кэшируется, как мне кажется. открывается в private/incognito, и я вижу, что он работает. )
Чтобы разрешить экземпляру доступ к конкретному порту через Интернет, вы должны принять следующие меры.
- Убедитесь, что экземпляр имеет публичный IP-адрес, это может быть ваш эластичный IP или динамический публичный IP, предоставляемый Amazon, когда вы выбираете его при запуске экземпляра.
- Группа безопасности экземпляра должна разрешить конкретный порт из Интернета, где источник становится 0.0.0.0/0 - для IPv4 и ::/0 для IPv6 соответственно
Если вы используете NACL, то вы должны также разрешить определенный входящий порт и разрешить эфемерный диапазон портов в исходящем. Это связано с тем, что NACL является апатридом. Пожалуйста, проверьте здесь рекомендуемые NACL правила для вашего VPC
Наконец, вы должны убедиться, что подсеть, в которой запущен этот экземпляр, имеет маршрут к интернет-шлюзу (IGW). Вы можете просмотреть записи таблицы маршрутов, связанные с подсетью.