Чому я не можу пінг мого свіжо налаштованого екземпляра веб-служби Amazon EC2?

14

Я слідкував за цим поворотом про те, як налаштувати екземпляр EC2 на Ubuntu, але qhen намагався виконати ssh команду на мою IP-адресу, у мене був операція Timeout.

Тож я спробував пінг, але жодного шансу немає. отримано запит на час очікування

Будь-яка ідея, що робити, щоб вона працювала? Стан зелений на моїй панелі приладів.

Спасибі !

ssh  amazon-ec2  amazon-web-services  ping 
Майлз М.
джерело

Відповіді:

20

Групи безпеки AWS за замовчуванням блокують ICMP (включаючи ping, traceroute тощо). Вам потрібно це чітко включити.

ceejayoz
джерело
2
Зазвичай, якби я вніс цю зміну, потрібен час, щоб пінг працював? Coz, я змінив і спробував пінг знову, але я знову отримую тайм-аут!
Радж Паван Гумдал
Як це зробити?
Startec
2
@Startec Прокрутіть униз до відповіді Клаудіо Анріке да Сілви. Це в налаштуваннях групи безпеки.
ceejayoz
@RajPawanGumdal У мене теж є те саме питання, що я не міг ще пінг-сервера
Arjun KP
16

Потрібно додати правило до групи безпеки вашого сервера:

На інформаційній панелі EC2 на "Групи безпеки" виберіть групу свого примірника, натисніть на вкладку "Вхідні", виберіть "Спеціальне правило ICMP", у полі Тип виберіть "Ехо-запит" та натисніть "Додати правило".

Клаудіо Анріке да Сілва
джерело
13

Що вам потрібно зробити, це те, що вам потрібно додати правило до групи безпеки. Кроки Наведені нижче.

  1. Перейдіть на інформаційну панель EC2 і натисніть "Запуск екземплярів"
  2. у розділі "Групи безпеки" виберіть групу свого примірника, якій потрібно додати безпеку.
  3. натисніть на вкладку "Вхідні"
  4. Натисніть кнопку "Редагувати" (це відкриє спливаюче вікно)
  5. натисніть "Додати правило"
  6. Виберіть "Тип користувальницького правила ICMP - IPv4"
  7. Виберіть "Echo Request" як протокол (Діапазон портів за замовчуванням показується як "N / A)
  8. Введіть "0.0.0.0/0" як Джерело
  9. Натисніть "Зберегти"

Це додасть новий запис. Після того як конфігурація буде завершена, ви зможете пінг вашої щойно створеної інстанції EC2 веб-сервісу Amazon.

кдс
джерело
Виберіть "Echo Request" як протокол (Діапазон портів за замовчуванням показується як "N / A) Мені довелося вибрати Echo Reply також для того, щоб він працював
vincent mathew
Якщо виберіть "Ехо-запит" та "Ехо-відповідь" для когось незрозуміло (як я): ви повинні зробити дві записи, одну для запиту ехо та одну для ехо-відповіді
LinusGeffarth
1
Це все ще не працює для мене, навіть після додавання обох правил для запиту Echo та Echo Response. Будь-які інші пропозиції?
користувач26270
3

У групі безпеки з консолі AWS потрібно дозволити порт 22 і за замовчуванням ICMP блокується на AWS, тому якщо ви хочете включити ping, вам потрібно дозволити і ICMP.

Абхішек Ананд Амралкар
джерело
0

Якщо ви хочете дозволити ICMP використовувати AWS CLI, перейдіть:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Слід зазначити, що --portвідноситься до типу ICMP. Посилання: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Джунайд
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.