aws上ecs上tomcat8080端口打开但是无法访问

参考: https://yq.aliyun.com/articles/92050?t=t1

 

 

1.  安全组设置

 

2.  防火墙规则

 

3. 查看 8080 端口是否绑定到 127.0.0.1上的。如果是会无法访问。需要配置tomcat 将127.0.0.1 更改为 0.0.0.0

 

web服务被绑定在127.0.0.1的8080端口上了，而这会导致公网无法访问该web服务，解释如下：

1. 127.0.0.1是一个回送（loopback）地址，指本地机，一般用来测试使用
2. 127.0.0.1是通过网卡传输，依赖网卡，并受到网络防火墙和网卡相关的限制,这也是跟localhost重要区别之一，localhost是不走网卡的，因此防火墙设置对localhost是无效的。
3. 正常的网络包都是从ip层进入链路层，然后发送到网络上，而发向127.0.0.1的包，直接在IP层短路了，也就是发到IP层的包直接被IP层接收了，不再向下发送。这也就决定了web应用绑定在127.0.0.1上是不可能被公网访问到的。