為什麼我無法連線到 EC2 Windows 執行個體上的連接埠？

簡短描述

下列問題可能會導致無法連線到特定連接埠上的 EC2 Windows 執行個體：

• 使用連接埠的服務並未在執行個體上執行。
• Windows 防火牆正在封鎖通往該連接埠的流量。
• 安全群組封鎖流量。
• 網路存取控制清單 (ACL) 會封鎖流量。
• 路由表或本機 Windows 路由中有不正確的路由。

解決方法

若要找出連線問題的來源，請依照下列步驟執行：

1.    確認應用程式正常執行，並且正在接聽正確的網路連接埠。如果應用程式已停止，請啟動它。

若要接受連接埠上的流量，EC2 Windows 執行個體必須託管在指定連接埠上接聽的應用程式或服務。從託管服務的 EC2 Windows 執行個體中，執行 netstat 命令以顯示作用中的連線和連接埠。

2.    使用 Telnet 或執行個體本機上的 Test-NetConnection 執行連接埠測試，以確認連接埠可以連線到本機。

使用命令提示字元，輸入下列內容：

telnet <Private IP> <port number>

使用 Windows PowerShell，輸入以下內容：

tnc <Private IP> -port <port number>

如果連接埠測試失敗，請檢查執行個體上執行的防毒和安全性軟體。針對在防毒軟體或安全性軟體上使用此連接埠的應用程式或服務設定允許清單，然後再次測試。

3.    使用不同的例證重複步驟 2。如果可能，請選擇相同子網路上的執行個體。如果另一個執行個體上的連接埠測試也失敗，則問題可能出在作業系統 (OS) 或 EC2 執行個體組態。

疑難排解 OS 問題

確認 Windows 防火牆以及在執行個體上執行的任何其他安全性軟體允許所需的連接埠。

排解 EC2 執行個體組態問題

• 確認與執行個體相關聯的安全群組允許指定連接埠上的傳入或傳出流量。
• 確認網路 ACL 具有允許指定連接埠上傳入或傳出流量的規則。
• 查看路由表，判斷是否有來源和目的地 EC2 Windows 執行個體的路由。

相關資訊

我在 EC2 執行個體上託管一個網站。如何允許我的使用者透過 HTTP (80) 或 HTTPS (443) 進行連線？