Dlaczego nie mogę pingować mojej świeżo skonfigurowanej instancji usługi Amazon Amazon EC2?

Odpowiedzi:

20

Grupy bezpieczeństwa AWS domyślnie blokują ICMP (w tym ping, traceroute itp.). Musisz to wyraźnie włączyć.

ceejayoz
źródło
2
Czy po wprowadzeniu tej zmiany ping zwykle wymaga czasu? Bo dokonałem zmiany i spróbowałem ponownie pingować, ale znów dostaję limit czasu!
Raj Pawan Gumdal
Jak to zrobić?
Startec
2
@Startec Przewiń w dół do odpowiedzi Claudio Henrique da Silvy. Jest to w ustawieniach grupy zabezpieczeń.
ceejayoz
@RajPawanGumdal Mam również ten sam problem, ponieważ nadal nie mogłem pingować serwera
Arjun KP 1'18
16

Musisz dodać regułę do grupy zabezpieczeń swojego serwera:

W EC2 Dashboard, w „Grupach zabezpieczeń” wybierz grupę swojego wystąpienia, kliknij kartę „Przychodzące”, wybierz „Niestandardową regułę ICMP” w polu Typ wybierz „Żądanie echa” i kliknij „Dodaj regułę”.

Claudio Henrique da Silva
źródło
13

Musisz tylko dodać regułę do grupy zabezpieczeń. Kroki podane poniżej.

  1. Przejdź do pulpitu nawigacyjnego EC2 i kliknij „Uruchamianie wystąpień”
  2. w „Grupach zabezpieczeń” wybierz grupę instancji, do której chcesz dodać zabezpieczenia.
  3. kliknij kartę „Przychodzące”
  4. Kliknij przycisk „Edytuj” (otworzy się okno wyskakujące)
  5. kliknij „Dodaj regułę”
  6. Wybierz „Niestandardową regułę ICMP - IPv4” jako Typ
  7. Wybierz „Żądanie echa” jako protokół (zakres portów domyślnie jest wyświetlany jako „nie dotyczy)
  8. Wpisz „0.0.0.0/0” jako Źródło
  9. Kliknij „Zapisz”

Spowoduje to dodanie nowego wpisu. Po zakończeniu powyższej konfiguracji powinieneś być w stanie pingować świeżo skonfigurowaną instancję usługi Amazon web EC2.

kds
źródło
Wybierz „Żądanie echa” jako protokół (zakres portów domyślnie jest wyświetlany jako „Nie dotyczy) Musiałem również wybrać odpowiedź echa, aby to działało
vincent mathew
W przypadku, gdy wybierz „Żądanie echa”, a „Odpowiedź echa” jest niejasna dla każdego (jak ja): musisz wprowadzić dwa wpisy, jeden dla żądania echa i jeden dla odpowiedzi echa
LinusGeffarth
1
To nadal nie działa dla mnie, nawet po dodaniu obu reguł dla żądania echa i odpowiedzi echa. Jakieś inne sugestie?
user26270,
3

W grupie zabezpieczeń z konsoli AWS musisz zezwolić na port 22 i domyślnie ICMP jest zablokowany na AWS, więc jeśli chcesz włączyć ping, musisz również zezwolić na ICMP.

Abhishek Anand Amralkar
źródło
0

Jeśli chcesz zezwolić ICMP przy użyciu AWS CLI, proszę:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Należy zauważyć, że --portodnosi się do typu ICMP. Ref: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Junaid
źródło