Dlaczego nie mogę ssh lub pingować mojej nowej instancji Amazon EC2?

9

Właśnie utworzyłem darmową instancję EC2 ze wszystkimi ustawieniami domyślnymi. Mówi, że działa w konsoli zarządzania AWS. W menu „Działania instancji” klikam „Połącz”. Kopiuję podaną nazwę DNS (wygląda jak ec2-a-dashed-IP-address.compute-1.amazonaws.com) i próbuję na nią podać SSH. Brak odpowiedzi. Nie mogę nawet pingować. Co daje?

ssh firewall amazon-ec2 ping CrazyPyro
źródło
1
możliwy duplikat serverfault.com/questions/227804
Richard Le Mesurier

Odpowiedzi:

13

Najwyraźniej domyślna zapora sieciowa jest zablokowana, nawet jeśli tak nie wygląda. Przejdź do „Grup bezpieczeństwa” w lewym panelu konsoli AWS i wybierz grupę „domyślną”. Istnieją już wpisy dla wszystkich protokołów TCP, UDP i ICMP ze źródła „grupy domyślnej”.

Aby wprowadzić nowy wpis na dole, wybierz „SSH” z menu rozwijanego „Metoda połączenia”. Domyślne źródło to „0.0.0.0/0” zamiast „domyślna grupa”. Kliknij „Zapisz” po prawej stronie, a teraz powinien odpowiedzieć przy próbie SSH.

Jeśli chcesz pingować, utwórz podobny nowy wpis z protokołem „ICMP”, pozostawiając metodę połączenia jako „Niestandardową ...”

CrazyPyro
źródło
Publikowanie tego w przypadku, gdy jest to pomocne, ale może jest boleśnie oczywiste dla wszystkich oprócz mnie. Oczekuję, że wszystko zostanie domyślnie zablokowane, ale nie na tyle, że nie mogę nawet pingować własnego wystąpienia! Być może okno dialogowe „Połącz pomoc”, które pojawia się w odpowiedzi na „Działania instancji” -> „Połącz”, powinno przynajmniej wspomnieć o tym, jeśli się zablokowałeś ...
CrazyPyro
1

Sposób, w jaki dostałem ping do pracy to:

  • Wybierz Przychodzące -> Niestandardowy ICMP
  • Wybierz „Żądanie echa”
  • W razie potrzeby ustaw Źródło lub użyj 0.0.0.0/0 dla wszystkich
  • Zastosować

(ssh wyszło z pudełka dla mojej instancji)

techturbulencja
źródło