Anda telah menambahkan aturan grup keamanan untuk port tertentu di konsol ECS ke grup keamanan instance Elastic Compute Service (ECS) Anda, tetapi aturan tersebut tampaknya tidak berlaku. Akibatnya, akses ke aplikasi atau layanan yang berjalan di instance ECS Anda gagal. Topik ini menjelaskan metode untuk memecahkan masalah ini.
Penyebab
Masalah ini dapat disebabkan oleh alasan berikut:
Grup keamanan belum ditentukan untuk instance ECS Anda.
Aplikasi atau layanan yang diterapkan pada instance ECS Anda tidak berjalan dengan benar.
Pemantau port tidak berfungsi dengan baik.
Pemantau dikonfigurasi untuk mendengarkan hanya satu alamat IP tertentu.
Aturan grup keamanan yang dikonfigurasi tidak sesuai dengan harapan Anda.
Konfigurasi firewall sistem instance ECS Anda menyebabkan port tidak terbuka.
Solusi
Untuk memecahkan masalah ini, coba solusi berikut:
Periksa apakah grup keamanan ditentukan untuk instance ECS Anda
Jika grup keamanan belum ditentukan untuk instance ECS Anda, aturan dalam grup keamanan tidak akan berlaku untuk instance tersebut.
Buka halaman Instance Details dan periksa apakah grup keamanan yang diinginkan telah ditentukan untuk instance ECS Anda. Untuk informasi lebih lanjut, lihat Lihat Informasi Instance.
Anda dapat menentukan beberapa grup keamanan untuk instance ECS. Untuk detail, lihat Asosiasikan Grup Keamanan dengan Instance (Primary ENI).
Periksa status layanan dan status pemantauan port
Jika layanan yang diterapkan pada instance ECS Anda atau pemantau port tidak berjalan dengan benar, permintaan koneksi yang ditujukan ke instance Anda tidak dapat direspon, menyebabkan kegagalan koneksi. Untuk informasi tentang memeriksa status layanan dan pemantauan port, lihat Periksa Status Layanan dan Pemantauan Port Layanan.
Periksa apakah pemantau port dikonfigurasi untuk mendengarkan alamat IP yang sesuai
Alamat IP yang didengarkan oleh pemantau port menentukan permintaan apa yang diterima layanan Anda:
Jika pemantau port dikonfigurasi untuk mendengarkan
0.0.0.0, layanan Anda menerima permintaan yang ditujukan ke semua antarmuka jaringan IPv4 pada instance ECS Anda, tanpa batasan pada alamat IP sumber dari permintaan.Jika pemantau port dikonfigurasi untuk mendengarkan alamat IP tertentu, layanan Anda hanya menerima permintaan yang ditujukan ke satu antarmuka jaringan tertentu.
Sebagai contoh, jika instance ECS Anda memiliki dua alamat IP, 192.168.XX.XX dan 10.0.XX.XX, dan pemantau port dikonfigurasi untuk mendengarkan 192.168.XX.XX, maka layanan Anda hanya menerima permintaan yang ditujukan ke 192.168.XX.XX. Permintaan yang ditujukan ke 10.0.XX.XX atau alamat lainnya akan ditolak.
Periksa apakah aturan grup keamanan dikonfigurasi dengan benar
Tinjau aturan grup keamanan yang telah Anda konfigurasikan. Untuk detail, lihat Periksa Aturan Grup Keamanan Instance ECS.
Pastikan parameter protokol, port, dan blok CIDR sumber yang ditentukan memenuhi harapan Anda dan bahwa aturan tersebut mengizinkan permintaan ke layanan Anda sesuai harapan.
Jika instance ECS Anda terkait dengan beberapa grup keamanan, periksa apakah aturan yang diinginkan bertentangan dengan aturan lain dengan prioritas lebih tinggi di grup keamanan lainnya.
Lihat Panduan Penggunaan Grup Keamanan dan Kasus Penggunaan untuk contoh konfigurasi aturan grup keamanan dalam skenario layanan umum, seperti menyediakan layanan berbasis web di situs web dan menghubungkan ke instance ECS jarak jauh.
Untuk informasi lebih lanjut tentang aturan grup keamanan, lihat Aturan Grup Keamanan.
Periksa apakah firewall sistem instance ECS Anda memblokir port
Periksa konfigurasi firewall sistem pada instance ECS Anda dan pastikan mereka tidak bertentangan dengan aturan grup keamanan dan memblokir port. Untuk detail, lihat Periksa Pengaturan Firewall Instance ECS.
Pertimbangkan untuk menonaktifkan firewall sistem dan sepenuhnya mengandalkan grup keamanan. Untuk instruksi, lihat Aktifkan atau Nonaktifkan Firewall Sistem pada Instance ECS Linux.
Referensi
Apa yang Harus Saya Lakukan Jika Saya Tidak Dapat Mengakses Layanan yang Diterapkan pada Instance?