如何在 AWS EC2 上公开和访问 API 服务端点答案

【问题标题】：how to expose and hit API service endpoint on AWS EC2如何在 AWS EC2 上公开和访问 API 服务端点
【发布时间】：2020-02-23 00:50:51
【问题描述】：

我有一个在 ec2 实例上的 localhost:8080 上运行的琐碎服务，我想知道如何为该服务访问 /views 端点。除了以下内容之外，我无法在文档中找到很多内容：https://docs.aws.amazon.com/general/latest/gr/rande.html，这似乎表明我可以通过向ec2.us-east-2.amazonaws.com:8080/views 发出获取请求来达到终点。在这一点上，我想让它成为一个公共 API，而不需要密钥来简化。

【问题讨论】：

URL 将是IP-ADDRESS:8080/view（例如1.2.3.4:8080/view），或者您可以使用与该IP 地址相关联的DNS 名称（例如ec2-1-2-3-4.ap-southeast-2.compute.amazonaws.com:8080/view）。当然，最好将DNS名称映射到IP地址（例如company.com:8080/view），以防IP地址需要更改。

标签： amazon-web-services amazon-ec2

【解决方案1】：

您需要确保您的 EC2 实例具有公共 IP 地址，并且安全组允许来自端口 8080 的流量。您真正应该将其置于负载均衡器之后。

【讨论】：

谢谢。它确实有一个公共 IP 地址，我相信 dns，这是我用来 ssh 进入我的实例的。默认情况下，安全组似乎允许一切 imgur.com/jYBYt8K ，但我仍然遇到端点问题

【解决方案2】：

似乎有两个安全组似乎与这个实例相关联，如下所示：

我只是假设launch-wizard-1 安全组仅适用于 ec2 与启动向导的关系，我才为 default VPC security group 添加新的传入规则。显然，是launch-wizard-1 需要更改其规则，因此我添加了一个自定义 TCP 传入规则，并将其 Anywhere 作为源值。在此之前唯一打开的端口是 22，用于 ssh 进入实例。

我无法找到任何关于打开 aws ec2 的线程，直到我奇怪地更具体地了解了我想要打开的端口：8080，它产生了这个线程：EC2: How to add port 8080 in security group?

【讨论】：