我有2个EC2 Ubuntu实例。它们共享相同的VPC、子网和安全组。实例的防火墙已关闭。但我仍然无法通过私有IP彼此ping。如何允许这些实例彼此ping?
如果是Windows实例,则需要在防火墙中启用规则。并且至少还需要为您的私有CIDR范围添加入站规则
在安全组中,为“回显请求”或“所有 ICMP 流量”添加“自定义 ICMP”规则,并将安全组的标识符 sg-xxxxxxxx 作为源 IP,而不是地址或块。
仅仅在同一个安全组中并不意味着实例可以在它们之间进行通信。这只意味着它们遵循相同的规则集…但是安全组成员资格也是一个源属性,对来自组成员实例的流量也是如此。
因此,如上所述。
我无法ping与之关联公共IP的EC2实例。在发布之前,我阅读了Cannot-ping AWS EC2实例。这没有帮助: 以下是我如何设置的: 我使用所有默认值创建了一个新的AmazonLinuxt2.micro实例。 创建后,它在 EC2 |实例|实例。 所以我去了EC2|NETWORK 我返回EC2|INSTANCES|INSTANCES,IPv4 Public IP列显示了我刚刚创建的地址。
只有当安全组有来自安全组本身的ICMP ping条目时,我才能在不同子网中的两个EC2实例之间公开ping,如下所示: 我的两个 EC2 实例都附加了此安全组。出站规则保留为默认值,即允许所有出站流量。如果我将源更改为“0.0.0.0/0”,那么我就可以在它们之间ping,但是我想将其锁定以仅允许此特定安全组中的此行为。 下面是我的两个EC2实例中应用的安全组的图像: 我原以为此策略将允许安全组内
我有两个AWS EC2实例,它们试图通过自定义TCP端口相互通信。每个实例都有自己的安全组,但两者都不能相互通信。 这是我的设置: EC2实例1 名称:实例-1 公共IP地址:aaa.bbb.ccc。ddd 安全组ID:sg-xxxxxxxxxx 1 SG入站规则:无 SG出站规则: 类型:所有流量,协议:全部,端口范围:全部,目标:0.0.0.0/0 EC2 实例 2 < li >名称:实例-2
我对AWS很陌生,已经测试过启动一个实例,如下所示: 下面是附加了入站规则的安全组 我的问题是无法ping此服务器。我能知道我是否理解错了什么吗?
我的目标是在VPC上的私有子网中创建一个EC2实例,我可以从外部互联网ping该实例。 到目前为止,我已经: < li >创建弹性IP < li >创建了一个带有一个公共子网和一个专用子网的VPC < li >在公共子网上创建NAT网关,并将其公共IP设置为弹性IP < li >在专用子网上的VPC中创建了EC2实例 < li >为EC2实例创建了允许所有ICMP流量的安全组 当我尝试ping弹性