Esta é possível em um VPC , mas não em estoque EC2.
Os balanceadores de carga da Amazon têm uma política de segurança de rede que engloba os pacotes ICMP para ping e traceroute . Está listado como grupo de segurança amazon-elb/amazon-elb-sg . Pessoalmente, considero estas ferramentas bastante úteis para diagnosticar problemas, pelo que gostaria de poder utilizá-las no meu serviço. Prefiro que o balanceador de carga responda a essas solicitações ou as encaminhe.
Existe alguma maneira de alterar as configurações do grupo de segurança em um ELB? Ou alguma outra maneira de verificar a conectividade IP com o ELB?
Atualizar
Para ser claro, não vejo como, no console da AWS, definir o SG em um ELB recém-criado, nem alterar o SG em um ELB existente.
Esta é possível em um VPC , mas não em estoque EC2.
Sim, entre nas configurações do seu grupo de segurança e permita o tráfego ICMP de entrada no que está atribuído ao seu ELB. Os grupos de segurança funcionam da mesma maneira, independentemente de estarem atribuídos a uma instância ELB ou EC2.
Acabei de testar e confirmar:
[jjbegin@bane ~]$ ping elb01-2026631704.us-east-1.elb.amazonaws.com
PING elb01-2026631704.us-east-1.elb.amazonaws.com (107.23.23.138) 56(84) bytes of data.
64 bytes from ec2-107-23-23-138.compute-1.amazonaws.com (107.23.23.138): icmp_seq=1 ttl=51 time=36.2 ms
64 bytes from ec2-107-23-23-138.compute-1.amazonaws.com (107.23.23.138): icmp_seq=2 ttl=51 time=35.9 ms
^C
--- elb01-2026631704.us-east-1.elb.amazonaws.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1473ms
rtt min/avg/max/mdev = 35.985/36.121/36.258/0.233 ms
[jjbegin@bane ~]$