Почему я не могу пропинговать свой недавно настроенный экземпляр веб-службы Amazon EC2?

14

Я следовал этой инструкции о том, как настроить экземпляр EC2 в Ubuntu, но когда я пытался выполнить команду ssh на моем IP-адресе, у меня была операция Timeout.

Поэтому я попытался пинговать его, но без шансов. запрос времени ожидания

Есть идеи, что нужно сделать, чтобы все заработало? Состояние на моей приборной панели зеленое.

Благодарность !

ssh amazon-ec2 amazon-web-services ping Майлз М.
источник

Ответы:

20

Группы безопасности AWS по умолчанию блокируют ICMP (включая ping, traceroute и т. Д.). Вы должны явно включить его.

ceejayoz
источник
2
Пинг обычно работает после того, как я внесу это изменение? Потому что я внес изменения и попытался снова пинговать, но снова получаю тайм-аут!
Радж Паван Гумдал
Как это сделать?
Startec
2
@Startec Прокрутите вниз до ответа Клаудио Энрике да Силвы. Это в настройках группы безопасности.
ceejayoz
@RajPawanGumdal У меня также та же проблема, что я не мог по-прежнему пинговать сервер
Arjun KP
15

Вам необходимо добавить правило в группу безопасности вашего сервера:

На панели инструментов EC2 в разделе «Группы безопасности» выберите группу своего экземпляра, нажмите вкладку «Входящие», выберите «Пользовательское правило ICMP», в поле «Тип» выберите «Эхо-запрос» и нажмите «Добавить правило».

Клаудио Энрике да Силва
источник
13

Что вам нужно сделать, так это то, что вам нужно добавить правило в группу безопасности. Шаги приведены ниже.

  1. Перейдите на панель инструментов EC2 и нажмите «Запуск экземпляров»
  2. в разделе «Группы безопасности» выберите группу своего экземпляра, для которой нужно добавить защиту.
  3. нажмите на вкладку «Входящие»
  4. Нажмите кнопку «Редактировать» (откроется всплывающее окно)
  5. нажмите «Добавить правило»
  6. Выберите «Пользовательское правило ICMP - IPv4» в качестве Типа
  7. Выберите «Echo Request» в качестве протокола (диапазон портов по умолчанию отображается как «N / A»)
  8. Введите «0.0.0.0/0» в качестве источника
  9. Нажмите «Сохранить»

Это добавит новую запись. Выполнив вышеуказанную настройку, вы сможете пропинговать свой недавно настроенный экземпляр веб-службы Amazon EC2.

KDS
источник
Выберите «Echo Request» в качестве протокола (по умолчанию Port Range отображается как «N / A»). Я должен был также выбрать Echo Reply, чтобы он работал
Винсент Мэтью,
В случае, если Выбрать «Эхо-запрос» и «Эхо-ответ» непонятно ни для кого (как и я): вы должны сделать две записи, одну для Эхо-запроса и одну для Эхо-ответа
LinusGeffarth
1
Это все еще не работает для меня, даже после добавления обоих правил для Echo Request и Echo Response. Любые другие предложения?
user26270
3

В группе безопасности с консоли AWS вам нужно разрешить порт 22, и по умолчанию ICMP заблокирован на AWS, поэтому, если вы хотите включить ping, вам также нужно разрешить ICMP.

Абхишек Ананд Амралкар
источник
0

Если вы хотите разрешить ICMP с помощью интерфейса командной строки AWS, перейдите:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Следует отметить, что --portотносится к типу ICMP. Ссылка: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html.

Junaid
источник