Não é possível RDP, Ping, etc para a instância do Amazon EC2

2

Estou tentando fazer ping em um Amazon EC2 Server no nível gratuito.

Eu criei um:

Windows-2008-SP2-i386-Base-2012.01.12 (ami-fed396ac) Descrição: AMI do Microsoft Windows 2008 Datacenter 32 bits fornecida pela Amazon Status: disponível Plataforma: Windows Tamanho da imagem: 30 GB Visibilidade: pública Proprietário: amazon (206029621532)

e eu simplesmente não consigo acessar. Eu tenho tentado fazer o ping, ou RDP, mas cada attermpt não tem sucesso. Para fazer isso eu criei um novo grupo de segurança chamado "Pingable" que basicamente permite todo o tráfego TCP, UDP e ICMP para todos os endereços IP (0.0.0.0/0) (apenas para testar porque não estava funcionando, mas ainda sem sucesso).

Poderia, por favor, fornecer alguma informação sobre o que eu fiz de errado? Eu acho que é algo pequeno que eu sinto falta.

Enquanto faz o tracert para o endereço PublicDNS, ele salta 17 vezes com sucesso, atinge amazon, mas depois na amazon, depois que vários saltos se perdem ...

    
por edgarator 14.02.2012 / 07:58

2 respostas

1

As mensagens de eco ICMP ( Ping ) estão desabilitadas por padrão nas versões recentes do Windows, consulte Ninguém pode fazer ping no meu computador :

By default, Windows Firewall does not allow incoming ICMP Echo messages, and therefore the computer cannot send an ICMP Echo Reply in response.

O artigo explica como adicionar uma nova regra para resolver isso através do snap-in Firewall do Windows com Segurança Avançada , uma abordagem alternativa mais concisa é ilustrada em Ativar Ping no Firewall do Windows Server? ou veja Ativar Ping no Firewall do Windows 7? para outra abordagem.

O maior problema é obter acesso a uma instância do EC2 via Área de Trabalho Remota (RDP) , o que requer que recupere a senha inicial do administrador primeiro , como corretamente explicado em Conecte-se à sua Instância do Windows .

Isso deve ser o suficiente para você ir, para uma exploração mais aprofundada, você pode querer olhar para o Windows no Amazon EC2 Guia de segurança .

Boa sorte!

PS: Não esqueça de endurecer seu grupo de segurança novamente;)

    
por 14.02.2012 / 10:27
0

Se você quiser fazer ping entre instâncias que estão no mesmo grupo de segurança que você pode adicionar, a regra a seguir funcionará:

Type: All ICMP 
Protocol: TCP
Port range: 0 - 65535
Source: Anywhere - 0.0.0.0/0

Depois de fazer isso, você poderá executar ping em outras instâncias. Você deveria ver algo como:

PING 10.0.0.15 (10.0.0.15): 56 data bytes
64 bytes from 10.0.0.14: icmp_seq=1 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=2 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=3 ttl=64 time=10.6 ms
...
64 bytes from 10.0.0.14: icmp_seq=19 ttl=64 time=3.1 ms

--- 10.0.0.14 ping statistics ---
20 packets transmitted, 19 packets received, 5% packet loss round-trip min/avg/max = 3.0/9.9/59.7 ms

É isso.

    
por 24.06.2015 / 11:03