1
resposta

nao consigo acessar remoto uma instancia da aws

Referente ao curso Deploy no Amazon EC2: alta disponibilidade e escalabilidade de uma aplicação, no capítulo Gerenciando instâncias EC2 e atividade Associando security groups às instâncias

por Washington Guilherme Barbosa Junior
| 33.1k xp | 5 posts
Engenheiro de Software Pleno

Ao criar uma nova instancia na AWS eu seleciono o grupo default, e ao tentar acessar remoto eu nao consigo acessar da timeout, ja se eu coloco a configuração para acessar pelo meu IP funciona. A configuração default deveria deixar qualquer uma acessar a instancia correto?

1 resposta
por Jonilson Sousa
| 1552.4k xp | 2890 posts
Instrutor Software Developer at Alura Group

Olá Washington, tudo bem? Peço desculpas pela demora em ti responder! Bem, estive verificando e encontrei o problema da comunicação não estar funcionando entre as instancias, a questão é que se vocês notarem durante o vídeo o professor mostra as regras do Security Group default e só existe uma regra, que é a seguinte:

  • Type: All Traffic
  • Protocol: All
  • Port Range: All
  • Source: sg-bcabebff (default)
  • Description: (está em branco)

Isso indica, como o professor mesmo falou durante o vídeo que todas as instâncias podem acessar todas as instâncias desse mesmo grupo e em todas as portas.

Porém, houve uma atualização por parte da AWS, e agora o Security Group default não está configurado dessa forma acima por padrão, ele agora vem configurado com um conjunto de regras semelhantes a essa tabela abaixo (Inbound rules):

|      Type     | Protocol |   Port range  |   Source         | Description |
|---------------|----------|---------------|------------------|-------------|
|  HTTP         |   TCP    |   80          |   0.0.0.0/0      |      -      |
|  All TCP      |   TCP    |   0 - 65535   |   10.0.0.0/24    |      -      |
|  MYSQL/Aurora |   TCP    |   3306        |   0.0.0.0/0      |      -      |
|  MYSQL/Aurora |   TCP    |   3306        |   ::/0           |      -      |

E nesse tabela não temos a regra do Type: All Traffic, então precisamos criar essa regra, para isso podemos simplesmente, ir na opção Edit inbound rules, na nova tela que abrir, temos que clicar no botão Add rule, e então colocar as configurações, como no vídeo do professor, o Type será All Traffic, o Protocol será All, e a Port Range será também All, e o Source é 0.0.0.0/0, por fim vocês devem clicar no botão Save Rules e pronto, agora vocês podem executar novamente o ping de uma máquina para outra que vai dar tudo certo.

A nova tabela Inbound rules depois de adicionada a regra acima deve ficar da seguinte forma:

|      Type     | Protocol |   Port range  |   Source         | Description |
|---------------|----------|---------------|------------------|-------------|
|  HTTP         |   TCP    |   80          |   0.0.0.0/0      |      -      |
|  All TCP      |   TCP    |   0 - 65535   |   10.0.0.0/24    |      -      |
|  All traffic  |   All    |   All         |   0.0.0.0/0      |      -      |
|  MYSQL/Aurora |   TCP    |   3306        |   0.0.0.0/0      |      -      |
|  MYSQL/Aurora |   TCP    |   3306        |   ::/0           |      -      |

Espero ter ajudado!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software