Por que não consigo pingar minha instância EC2 do serviço da web amazon recém-configurada?

10

Eu estava seguindo este tutorial sobre como configurar uma instância do EC2 no Ubuntu mas, ao tentar executar o comando ssh no meu endereço IP, tive um tempo limite de operação.

Então eu tentei fazer ping, mas sem chance também. Tem tempo limite de solicitação

Alguma ideia do que fazer para que funcione? O status é verde no meu painel de controle.

Obrigado!

    
por Miles M. 29.05.2013 / 19:18

5 respostas

17

Os grupos de segurança da AWS bloqueiam o ICMP (incluindo ping, traceroute, etc.) por padrão. Você precisa ativá-lo explicitamente.

    
por 29.05.2013 / 19:24
11

Você precisa adicionar uma regra ao grupo de segurança do seu servidor:

No EC2 Dashboard, em "Security Groups", selecione o grupo da sua instância, clique na guia "Inbound", selecione "Custom ICMP rule" no campo Type, selecione "Echo Request" e clique em "Add Rule".

    
por 29.05.2013 / 19:40
8

O que você precisa fazer é adicionar uma regra ao grupo de segurança. Passos dados abaixo.

  1. Vá para o EC2 Dashboard e clique em "Executando instâncias"
  2. em "Grupos de segurança", selecione o grupo da sua instância que você precisa adicionar segurança.
  3. clique na guia "Entrada"
  4. Clique no botão "Editar" (ele abrirá uma janela pop-up)
  5. clique em "Adicionar regra"
  6. Selecione "Regra ICMP personalizada - IPv4" como tipo
  7. Selecione "Solicitação de eco" e "Resposta do eco" como o protocolo (o intervalo de portas, por padrão, é exibido como "N / A").
  8. Digite o "0.0.0.0/0" como fonte
  9. Clique em "Salvar"

Isso adicionará a nova entrada. Depois que a configuração acima estiver concluída, você poderá fazer o ping da instância EC2 do serviço da Web amazon recém-configurada.

    
por 04.05.2017 / 12:35
3

No grupo de segurança do console da AWS, é necessário permitir a porta 22 e, por padrão, o ICMP é bloqueado AWS, então se você quiser habilitar o ping, você precisa permitir o ICMP também.

    
por 29.05.2013 / 19:48
0

Se você quiser permitir o ICMP usando o AWS CLI, aqui vai:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'
$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0
$ # Attach the sec group to a new/existing instance

É de notar que --port refere-se ao tipo ICMP. Ref: link

    
por 01.10.2017 / 19:24