我正在使用自定義VPC中的公用和私有子網來部署AWS中的典型Web應用程序。我已經完成了下面的設置...私有子網中的公共和Tomcat中的AWS Apache
1)運行apache web服務器的ec2實例的公有子網。
2)具有運行tomcat應用服務器的ec2實例的私有子網。
3)AWS RDS mysql實例創建時將其可公開訪問的標誌設置爲NO,並且僅在我們的VPC中可用。
4)NAT實例,也可以作爲私人EC2實例的堡壘主機。
4)所有我的NACL和安全組設置下面工作正常。
我能夠通過公共NAT EC2實例 從ssh到私人EC2實例。
私人EC2實例也可以連接到互聯網,獲取更新 。
私有Tomcat服務器能夠訪問AWS RDS MySQL數據庫。
從我的公共Web服務器,我能夠發送一個curl HTTP POST 請求到私人tomcat服務器,並返回數據。
問題:我們有我們的表現層部署在公共服務器中的Apache和當同樣的請求被髮送我收到錯誤的鍍鉻應用 - 網:: ERR_CONNECTION_TIMED_OUT。在IE 11我越來越--XMLHttpRequest:網絡錯誤0x80070005,訪問被拒絕。
我到目前爲止嘗試過的東西。啓用訪問源標題並允許必要的標題,已設置loglevel在Apache中調試,但我沒有看到任何東西。它看起來像請求本身沒有到達應用程序服務器,當curl post請求正在經過apache請求沒有經過的時候,它會引起混淆?
請提供意見。由於
大衆路線
目的地目標狀態將會傳播
45.0.0.0/16本地活動沒有
0.0.0.0/0 IGW活動沒有
私人路線
目的地發送目標狀態
45.0.0.0/16 lo cal Active No
0.0.0。0/0 NAT ENI活動沒有
公共NACL入境
規則#類型協議端口範圍源允許/拒絕
100所有所有所有所有0.0.0.0/0 ALLOW
110 HTTP *(8080),TCP(6)8080 0.0.0.0/0 ALLOW
公共NACL出境
規則#類型協議端口範圍Destinat離子允許/拒絕
100 ALL全部全部全部0.0.0.0/0 ALLOW
110 HTTP *(8080)TCP(6)8080 0.0.0.0/0 ALLOW
私人NACL內向
規則#類型協議端口範圍源允許/拒絕
100 ALL全部全部全部0.0.0.0/0 ALLOW
110 HTTP *(8080)TCP(6)8080 0.0.0.0/0 ALLOW
私人NACL Outvbound
規則#類型協議端口範圍目的地允許/拒絕
100 ALL全部全部全部0.0.0.0/0 ALLOW
110 HTTP *(8080)TCP(6 )8080 0.0.0.0/0 ALLOW
應用服務器SG-入境
類型協議端口範圍源
HTTP *(8080)TCP(6)8080 Web服務器SG
HTTP *(8080)TCP(6)8080 NAT服務器SG
SSH(22)TCP(6)22 NAT服務器SG
應用服務器SG-出站
類型協議端口範圍目標
全部全部全部0.0.0.0/0
Web服務器SG-入境
類型協議端口範圍源
HTTP(80)TCP(6)80 0.0.0。0/0
SSH(22)TCP(6)22我的筆記本電腦IP
Web服務器SG-出站
類型協議端口範圍目標
HTTP *(8080),TCP(6 )80應用服務器SG
全部全部全部0.0.0.0/0
我打開了所有的端口不知道發生了什麼。出於測試目的,我打開了超過所需的(我猜...)附加我的NACL,ROUTES和SG設置的屏幕截圖。 –
在我的第一篇文章的詳細信息,沒有要點附加圖像 –
繼續調試同一個問題,我覺得沒有連接問題bcoz我可以將一個curl post命令公共web服務器發送到私有應用程序服務器,並返回預期的迴應。我想知道是否需要在像代理虛擬主機等apache端查看配置。我不認爲這是代理bcoz沒有域涉及這裏,雖然請求從公共移動到私人子網...不確定關於前進的正確方向 –