开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Amazon拒绝连接，尽管端口80是开放的，而且EC2工作正常

Amazon拒绝连接是指在使用Amazon Web Services (AWS)的EC2实例时，无法通过端口80进行连接。尽管端口80是开放的，并且EC2实例正常工作，但仍然无法建立连接。

可能的原因有以下几种：

安全组配置错误：EC2实例的安全组可能没有正确配置，导致无法通过端口80进行连接。安全组是一种虚拟防火墙，用于控制进出EC2实例的网络流量。需要确保安全组中已经允许了来自所需IP地址或IP范围的HTTP流量。
网络访问控制列表（Network ACLs）配置错误：网络访问控制列表是用于控制子网进出流量的一种安全层。如果网络访问控制列表不正确配置，可能会阻止通过端口80进行连接。需要确保网络访问控制列表中已经允许了来自所需IP地址或IP范围的HTTP流量。
实例操作系统防火墙配置错误：EC2实例的操作系统可能有自己的防火墙配置，可能会阻止通过端口80进行连接。需要确保操作系统防火墙已经允许了HTTP流量通过端口80。
EC2实例的公有IP地址变动：如果EC2实例的公有IP地址发生变动，可能会导致之前配置的连接无法正常工作。需要确保使用最新的公有IP地址进行连接。

解决这个问题的方法包括：

检查安全组配置：登录AWS控制台，找到对应的EC2实例，检查安全组配置是否正确，确保已经允许了HTTP流量通过端口80。
检查网络访问控制列表配置：登录AWS控制台，找到对应的子网，检查网络访问控制列表配置是否正确，确保已经允许了HTTP流量通过端口80。
检查操作系统防火墙配置：登录EC2实例，检查操作系统防火墙配置是否正确，确保已经允许了HTTP流量通过端口80。
检查公有IP地址：登录AWS控制台，找到对应的EC2实例，检查公有IP地址是否发生变动，如果有变动，使用最新的公有IP地址进行连接。

如果以上方法都没有解决问题，可以考虑联系AWS的技术支持寻求进一步的帮助。

腾讯云相关产品和产品介绍链接地址：

安全组：https://cloud.tencent.com/document/product/213/12452
网络访问控制列表：https://cloud.tencent.com/document/product/215/20088
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云防火墙：https://cloud.tencent.com/product/cfw

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

AWS攻略——初识流量镜像

在实际应用场景下，我们可能需要建立一个测试环境，既能接线上流量，又不希望影响线上业务，这个时候流量镜像就派上用场。它会将一个网络接口中的流量复制到另外一个网络接口中，然后在后者上分发，而前者不受影响。

01

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

Cloud-Security-Audit：一款基于Go的AWS命令行安全审计工具

cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞，你将能够快速识别基础架构中不安全的部分，并执行对AWS账户的审计工作。

02

《Python分布式计算》第5章云平台部署Python （Distributed Computing with Python）云计算和AWS创建AWS账户创建一个EC2实例使用Amazon S3存

上一章介绍了创建Python分布式应用的Celery和其它工具。我们学习了不同的分布式计算架构：分布任务队列和分布对象。然而，还有一个课题没有涉及。这就时在多台机器上部署完成的应用。本章就来学习。这里，我们来学习Amazon Web Services (AWS)，它是市场领先的云服务产品，以在上面部署分布式应用。云平台不是部署应用的唯一方式，下一章，我们会学习另一种部署方式，HPC集群。部署到AWS或它的竞品是一个相对廉价的方式。云计算和AWS AWS是云计算的领先提供商，它的产品是基于互联网的按需计算

06

「云网络安全」为AWS S3和Yum执行Squid访问策略

在本文中，我们将设置一个示例情况，展示如何使用开源Squid代理从Amazon虚拟私有云(VPC)中控制对Amazon简单存储服务(S3)的访问。首先，您将配置Squid以允许访问Linux Yum存储库。接下来，您将配置Squid，以限制对已批准的Amazon S3 bucket列表的访问。然后，您将配置Squid以根据URL直接流量，将一些请求发送到Internet网关(IGW)，并将其他流量发送到虚拟专用网关(VGW)。最后，您将探索使Squid高度可用的选项。

02

主流 PaaS 平台架构：谷歌GAE、AEB、Cloud Foundry、Heroku

公有 PaaS 平台并没有达成共识，没有统一应用的 PaaS 服务 API，因此不便于应用在各平台之间移植。谷歌、亚马逊与微软三大巨头在 PaaS 领域分庭对立，在强大的技术实力与基础资源的支撑下，构建了与自身文化相对应的公有云 PaaS 平台。相对于三大巨头，于2007 年起家的 Heroku，正是由于看到了大平台厂商对应用代码的“侵入性”，以及对开发人员的“绑架”，因而独辟蹊径地开发了一套可移植的 PaaS 平台。

02

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

想入门深度学习不会搭建环境？手把手教你在Amazon EC2上安装Keras

大数据文摘作品，转载要求见文末编译 | Molly、寒小阳、Yawei 随着我们使用的神经网络越来越复杂，我们需要更强劲的硬件。我们的个人电脑一般很难胜任这样大的网络，但是你可以相对轻松地在Amazon EC2服务中租到一台强劲的电脑，并按小时支付租金。我用的是Keras，一个神经网络的开源python库。由于用法十分简单，它很适合入门深度学习。它基于Tensorflow，一个数值计算的开源库，但是也可以使用Theano。租到的机器可以使用Jupyter Notebook通过浏览器来访问。Jupyter

02

手把手在亚马逊EC2上搭建Keras GPU

由于需要使用越来越复杂的神经网络，我们还需要更好的硬件。但我们的电脑通常不能承受那么大的网络，不过你可以相对容易地在亚马逊上租用一个功能强大的计算机，比如E2服务你可以相对容易地按照小时租用在亚马逊EC2服务。我使用Keras——一个开源神经网络Python库。因为它的易用性，所以初学者可以很容易开始自己的深度学习旅程。它建立在TensorFlow之上（但是Theano也可以使用）—— 一个用于数值计算的开源软件库。租借的机器将通过浏览器使用Jupyter Notebook ——一个网络应用程序，允许共享

06

弹性 Kubernetes 服务：Amazon EKS

Amazon EKS（Amazon Elastic Kubernetes Service）是一项托管服务，允许您在 AWS 云上运行 Kubernetes，而无需设置、管理或维护自己的控制平面和节点。

02

如何通过SSH连接云服务器

SSH代表”Secure Shell Protocol”（安全外壳协议），它是一种用于在网络上安全传输数据的协议和方法。SSH的主要目的是通过加密技术来保护数据传输的安全性，确保敏感信息在网络上传输时不会被未经授权的人窃取或篡改。

00

如何设置自己的Dionaea蜜罐来收集恶意软件样本

许多安全人员都热衷于恶意软件的逆向工程。在本文中我将教大家设置一个自己的Dionaea蜜罐，来协助我们恶意软件样本的收集工作。

04

Facebook 如何将 Instagram 从 AWS 搬到自己的服务器

当Instagram在2012年加入Facebook，我们快速建立了大量的Facebook基础设施整合点，以加速产品开发，使社区更加安全。一开始我们通过使用ad-hoc端点在Facebook web服务之间有效传递来构建这些整合。不过我们发现这种方式可能稍显笨拙，还限制了我们使用内部的Facebook服务的能力。

04

亚马逊云基础架构：一场从未停歇的技术创新革命 | Q推荐

在亚马逊的每一份年报中，Jeff Bezos 都会附上一份 1997 年致股东信的原件副本。在信中，Bezos 概述了亚马逊是否成功的基本衡量标准：坚持不懈地关注客户、创造长期价值而不是关注企业短期利润，以及持续进行大胆的创新。Bezos 写道，“如果我们执行得很好，那么每天都是‘第一天（Day one）’。”

02

业界 | 深度学习计算哪家强？最新云端&单机GPU横评

选自Medium 作者：Vincent Chu 机器之心编译参与：路雪、李泽南近日，Vincent Chu 在 Medium 上发文介绍自己对新一代 GPU 在各类深度学习任务上的测评结果，作者对比了 Paperspace Volta Tesla V100、Google Cloud P100、Amazon EC2 p3.2xlarge（Tesla V100）等云端计算平台，以及 Nvidia GeForce 1080Ti 单卡的成绩，具体测评结果详见全文。随着机器学习（ML）研究人员和实践者们不断探索

如何在 AWS 云中从 Amazon EC2 启动 RHEL 8？

在本文中，我们将学习在 AWS 云中从 Amazon EC2 创建和启动 RHEL 8 的分步过程，以及如何使用 Putty 应用程序访问 RHEL 8 实例。

00

IT人士需要了解的云中容器的术语

如今如果没有提及容器，就很难谈论云计算。无论技术新手还是经验丰富的专家，都需要了解与云中容器相关的这些关键术语。随着云计算中容器的普及，更多的组织选择不考虑采用外部的容器。容器已经存在了一段时间，但Docker最近帮助他们成为企业使用的焦点。随着云计算的发展，越来越多的企业看到采用混合和多云模型的好处，但确保软件在从一个环境转移到另一个环境时可靠运行是所面临的一个挑战。容器已经通过将应用程序及其所有组件包装到一个更便携的软件包来解决问题。而且，随着云计算中容器的日益普及，包括亚马逊网络服务(AWS)

主流云平台介绍之-AWS

目前云平台逐渐火热起来，国内如：阿里云、腾讯云、华为云等平台，国外如：AWS、Azure、Google GCP等平台，都有不少用户，并在持续的增加中。

04

AWS在re：Invent 2017大会上确立公有云发展节奏

至顶网报道来源：siliconANGLE Amazon Web Services公司继续在公有云市场上保持主导地位。在上周于拉斯维加斯召开的第六届re: Invent大会上，AWS讨论了其如何通过深

00

问世十三载，论AWS的江湖往事

传言要换“掌门人”的确实是亚马逊，但是此“掌门”并非 “掌”的是亚马逊的门，而是其门下最主要的分部之一——AWS。

01

Ubuntu上开启MongoDB的IP Security

MongoDB3.6的默认配置会拒绝未授权的链接对公共网络的访问，从而保护数据收到外部威胁。MongoDB只会监听本地链接，除非添加规则允许监听其他地址。

01

AWS 容器服务的安全实践

随着微服务的设计模式得到越来越多开发者的实践，容器和微服务已经在生产环境中开始了规模化的部署。在这一过程中，也面临着越来越多的挑战。比如说，很多的微服务之间是相互依赖的，我们需要有更多的手段和方式来进行微服务的计划，扩展和资源管理，另外微服务之间的隔离更少，它们通常会共享内核或者网络，也对安全性提出了更高的要求。

02

在AWS中建立网络分割案例

网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割模型，几乎不可能找到企业案例。

03

亚马逊云安全引发世界关注

在拉斯维加斯举行的黑帽大会(Black Hat 2014)上，一位颇有名声的研究人员称安全专业人士并未对托管在AWS云基础架构上的应用的安全性给予充分的关注，因而AWS用户可能更容易遭受到攻击：隐私信息暴露、模仿AWS EC2实例，甚或更糟。黑帽大会上在星期三发表的一次演讲中，咨询公司Bonsai Information Security的创始人、开源w3af安全框架的领导者Andres Riancho详细阐明了他为一个“将Web应用托管在AWS基础架构上”的客户提供渗透测试的全经历。尽管之前Rianc

Facebook如何让200亿张照片悄悄搬家

Instagram 有 2 亿用户，上面保留有用户分享的 200 亿张照片。从 2010 年到今年春之前，这些照片一直存放在 Amazon 的 EC2（弹性计算云）上，但现在这些照片已经被Instagram的一只小型团队搬到了收购了他们的 Facebook 的数据中心上，但 2 亿用户对此却毫不知情，仿佛什么事情都没发生过一样。他们是怎么做到的呢？ Facebook 是在以 10 亿美元收购 Instagram 1 年后的 2013 年 4 月作出迁移决定的。整个迁移过程用时大约 1 年。尽管迁移工作量巨

05

Docker / OSX快速入门

Docker（容器技术）始于2013年，自那时起我便经常可以看到有关docker的消息。之前我已经尝试过docker的入门例子，但我觉得自己没有真正理解docker技术的价值所在以及docker容器是如何运行的。在这周，当我花了一些时间去研究docker之后，发现它并没有我之前想得那样神秘和复杂。

SublimeText SFTP连接Amazon EC2

EC2 Server 会提供给你一个.pem的 key，但是单纯用这个 Key 无法直接连接

02

DevOps工具介绍连载（19）——Amazon Web Services

很多公司选择AWS作为其IT解决方案，AWS有很多云服务，以下介绍AWS中几类比较重要的服务。

03

架构师经常参考的Netflix架构，它的全貌是怎样的？

随着我们深入研究可扩展架构，我们越来越多的接触到 Netflix。他们的技术非常开放。这篇文章是我们与 Bryan一起完成。所有信息是从互联网上收集而来。欢迎在留言中补充更多 Netflix 架构

05

AWS Transit Gateway实践与使用场景的思考

AWS Transit Gateway是一项服务，可以将用户的 AmazonVirtual Private Clouds (VPC) 和本地网络连接到一个网关（AWS TransitGateway简称TGW，下文会混用这两个词，但实质就是一样的意思）。随着 AWS 上运行的工作负载数量不断增加，必须能够跨多个账户和 Amazon VPC 扩展您的网络，才能跟上发展步伐。现在，您可以使用对等连接 Amazon VPC 对。但是，如果无法集中管理连接策略，那么管理众多 AmazonVPC 之间的点对点连接会带来高昂运营成本而且十分繁琐。当 VPC 数量增加到数百时，构建此解决方案可能非常耗时，而且难以管理。

01

基于OSX平台的Docker快速入门（还没有熟悉Docker吗？那就从这开始吧）

仅仅在2013年左右才发布的Docker，却已经遍布了我的Twitter消息和RSS阅读器。在之前我已经运行过“Hello World”的示例，但我自觉没有能真正理解其内涵，准确地说，我并不了解Doc

07

一文拿下SSRF攻击利用及绕过保护机制

断断续续地继续漏洞之旅，这次讨论一下一个常见web漏洞：SSRF，浅析一下它是如何导致攻击者进入网络，以及如何发现它并且利用。

03

AWS 又瘫痪了。。。本月第三次了。。。：数据中心断电了。。。

2021年12月23日，AWS的其中一个数据中心遭遇了故障，这已是该公司在本月的第三次中断事件。今天早上，AWS US-EAST-1区域的停电影响了Slack、Asana、Epic Games及其他众多服务。问题是从美国东部时间上午7点30左右开始的；到下午1点，这些问题产生的一系列连锁反应继续困扰着诸多服务，AWS继续报告该区域的许多服务存在问题，具体来说是其EC2计算服务及相关网络功能。该地区的单点登录服务也开始出现了错误率增加的情况。 AWS在美国东部时间上午8点的更新中解释道：“我们可以确认

01

做个务实创新的少年，亚马逊云科技如何开启下一个十五年？

2006年，亚马逊发布全球第一个云计算服务Amazon S3，云计算的商业化时代由此拉开序幕，引发了IT基础设施向按需分配、按需付费的模式转变，直到发展成为今天全球都离不开的IT基础设施。

03

走好这三步，不再掉进云上安全的沟里！

一直以来，公有云安全是横亘在广大用户面前的一道鸿沟。云安全（Cloud Security）是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作，动辄就发布上百页的云上安全最佳实践白皮书，举办几百几千人安全大会，发布几十甚至上百个安全服务。但与此同时，用户们对云上安全的担心一直挥之不去。在福布斯（Forbes）2019年的一份报告中，66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年，至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上，而到2023年，至少99%的云上安全问题都是用户的错误引起的。

02

亚马逊在5G和混合IT中引领竞争

“Amazon Web Services re：Invent”大会截至12月9日在拉斯维加斯进行。大会的亮点之一是星期二宣布的三条消息，它们加强了亚马其在企业混合IT基础设施市场中的地位：

03

chmod 用户家目录需谨慎

ec2 aws主机，sudo -i 切换用户到root 修改了一个ec2-user目录下的模板文件。纯手贱执行了一下：

03

追赶 terraform，让基础设施代码化更加容易，pulumi 都做了些什么？

好久不写 devOps 代码，程序君感觉莫名手欠。最近看着一个开源项目 pulumi 比较有意思，这个周末就在自己的 aws 账号里作死尝试了一把，嗯，还挺香。究竟有多香呢，我们来一起探索吧。

02

aws生产实践-3：aws网络阶段性总结之一

本文部分内容在aws官方也没有明确说法，是通过和aws同学的沟通&交流一起达成的阶段性认知。

01

Annapurna Labs，亚马逊芯片业务背后的秘密武器

当连续创业者Avigdor Willenz向他前同事Bilik (Billy) Hrvoye和Nafea Bshara的初创公司投资2000万美元时，他不会想到，这家公司后来会以3.5亿美元的高价出售给了亚马逊。再之后，又仅仅过了几年，这次收购就使亚马逊网络服务（AWS）成为了硬件和芯片市场上一个强大的竞争者，并对芯片两强英特尔和AMD构成了威胁。

02

Docker集群网络的配置和使用

在大多数情况下，在一台机器上运行所有的应用程序通常是不实际的，这种情况下，您将需要一种方法来跨许多机器分发应用程序。

00

Deploying to Amazon EC2 in Mulesoft

The EC2 plugin allows you to create Amazon machine instances (AMIs) of your existing Tomcat instances and deploy them to EC2 via the Tcat Server console. This page describes how to install the plug-in, create the AMI, and deploy it. If you want to use an existing, fully configured cloud implementation of Tomcat instead of creating and deploying your own instance, see Using Cloudcat with Amazon EC2 instead.

00

Amazon EBS vs S3 vs

2、s3-hosted p_w_picpaths 和EBS-backed p_w_picpaths的比较分析；

03

AWS基础服务1--EC2实例

教学流程： 1、 AWS概述 a) Amazon Web Services b) 云计算：采用按使用量付费的模式 2、 AWS基础设施 a) AZ可用区

03

谈谈云计算

业界比较认可的几个分类：SAAS、PAAS、IAAS 1、SAAS（软件即服务）就是提供一种软件池，池中包括这样那样的内容，就像水电一样可以自由取送，然后按量收费，这是saas的一个宗旨。 saas具有的几个特点： 1）按需使用，客户根据自身的需求来决定使用多少服务以及服务的时间长短。现在很多公司都提出了这种模式，以租用的方式来销售软件，云邮件，云呼叫等，客户不必关心最终的服务是由什么开发，无论是java，.net，php，只需知道交纳费用就可以享受相应的服务，这就是saas的一个最大的特点。 2）能够

05

丢人！Caffe2推出才几天，就被谷歌TensorFlow吊打了

两周前，Facebook大张旗鼓地开源了Caffe2深度学习框架，它在英伟达DGX-1平台上的高性能表现极为亮眼。 Google立刻动手反制，没几天就给出新版的TensorFlow测试数据，在性能上开始压制Caffe2。由此看来，要在人工智能上赶超Google，Facebook仅仅靠模仿还是不够的，而Google也绝不甘心坐以待毙。不管怎么说，留给Facebook的时间不多了。我们先来对比一下双方的测试结果：除了VGG16模型测试中的8核数据，其余结果上TensorFlow均处于优势。

06

坐看云起时，谈笑无还期

云计算平台在2008年出现在公众面前的时候，我和大多数人一样，并没有意识到这是一场影响深远的技术变革。并不是缺乏洞见，而是因为云计算的概念非常混乱。

01

[ 后端篇 ] 03 - 熟悉AWS中的常用服务

开发后端自然离不开云服务，这里选用常用的亚马逊云(AWS)作为介绍。如国内的阿里云，腾讯云原理相同，看一下官方文档即可明白。

01

搭建自己的云计算平台

1. Enomalism (http://www.enomaly.com/) 云计算平台。Enomalism 是一个开放源代码项目，它提供了一个功能类似于 EC2 的云计算框架。Enomalism 基于 Linux，同时支持 Xen 和 Kernel Virtual Machine(KVM)。Enomalism 提供了一个基于 TurboGears Web 应用程序框架和 Python 的软件栈。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭