參考: https://yq.aliyun.com/articles/92050?t=t1
1. 安全組設置
2. 防火牆規則
3. 查看 8080 端口是否綁定到 127.0.0.1上的。如果是會無法訪問。需要配置tomcat 將127.0.0.1 更改為 0.0.0.0
web服務被綁定在127.0.0.1的8080端口上了,而這會導致公網無法訪問該web服務,解釋如下:
- 127.0.0.1是一個回送(loopback)地址,指本地機,一般用來測試使用
- 127.0.0.1是通過網卡傳輸,依賴網卡,並受到網絡防火牆和網卡相關的限制,這也是跟localhost重要區別之一,localhost是不走網卡的,因此防火牆設置對localhost是無效的。
- 正常的網絡包都是從ip層進入鏈路層,然后發送到網絡上,而發向127.0.0.1的包,直接在IP層短路了,也就是發到IP層的包直接被IP層接收了,不再向下發送。這也就決定了web應用綁定在127.0.0.1上是不可能被公網訪問到的。