当前位置: 首页 > 知识库问答 >
问题:

无法ping同一安全组下的EC2实例

辛龙野
2023-03-14

只有当安全组有来自安全组本身的ICMP ping条目时,我才能在不同子网中的两个EC2实例之间公开ping,如下所示:

我的两个 EC2 实例都附加了此安全组。出站规则保留为默认值,即允许所有出站流量。如果我将源更改为“0.0.0.0/0”,那么我就可以在它们之间ping,但是我想将其锁定以仅允许此特定安全组中的此行为。

下面是我的两个EC2实例中应用的安全组的图像:

我原以为此策略将允许安全组内的任何入站(因为允许全部退出)接收请求和回复。任何指导都将不胜感激。

共有1个答案

林俭
2023-03-14

根据评论,解决方案是使用私有IP地址,而不是公共IP地址。

 类似资料:
  • 如何从运行在AWS中同一VPC、同一子网但不同安全组的实例B ping EC2实例A,两者都运行在公用子网上,如果我添加了VPC的CIDR阻塞范围而不是公用IP,并且我想命中公用IP,我就能够从B ping到实例A的专用IP

  • 我已经设置了AWS EC2实例,它正在运行。当我尝试从本地框ping时,它不可用。我找到的解决方案似乎都不起作用。我在安全组中添加了一条规则: 我已经完全禁用了Windows防火墙(仅用于测试)。我仍然无法 ping 此实例。

  • 我有2个EC2 Ubuntu实例。它们共享相同的VPC、子网和安全组。实例的防火墙已关闭。但我仍然无法通过私有IP彼此ping。如何允许这些实例彼此ping?

  • 我有两个AWS EC2实例,它们试图通过自定义TCP端口相互通信。每个实例都有自己的安全组,但两者都不能相互通信。 这是我的设置: EC2实例1 名称:实例-1 公共IP地址:aaa.bbb.ccc。ddd 安全组ID:sg-xxxxxxxxxx 1 SG入站规则:无 SG出站规则: 类型:所有流量,协议:全部,端口范围:全部,目标:0.0.0.0/0 EC2 实例 2 < li >名称:实例-2

  • 我无法ping与之关联公共IP的EC2实例。在发布之前,我阅读了Cannot-ping AWS EC2实例。这没有帮助: 以下是我如何设置的: 我使用所有默认值创建了一个新的AmazonLinuxt2.micro实例。 创建后,它在 EC2 |实例|实例。 所以我去了EC2|NETWORK 我返回EC2|INSTANCES|INSTANCES,IPv4 Public IP列显示了我刚刚创建的地址。