it-swarm.com.de

Warum kann ich meine frisch eingerichtete Amazon Web Service EC2-Instanz nicht anpingen?

Ich folgte dieses Tutorial zum Einrichten einer EC2-Instanz unter Ubunt , aber als ich versuchte, den Befehl ssh für meine IP-Adresse auszuführen, hatte ich eine Operation Timeout.

Also habe ich versucht, es zu pingen, aber auch keine Chance. Zeitüberschreitung bei Anforderung

Irgendeine Idee, was zu tun ist, damit es funktioniert? Der Status in meinem Dashboard ist grün.

Vielen Dank !

16
Miles M.

AWS-Sicherheitsgruppen blockieren standardmäßig ICMP (einschließlich Ping, Traceroute usw.). Sie müssen es explizit aktivieren.

20
ceejayoz

Sie müssen der Sicherheitsgruppe Ihres Servers eine Regel hinzufügen:

Wählen Sie im EC2-Dashboard unter "Sicherheitsgruppen" die Gruppe Ihrer Instanz aus, klicken Sie auf die Registerkarte "Eingehend", wählen Sie "Benutzerdefinierte ICMP-Regel" im Feld Typ aus, wählen Sie "Echoanforderung" und klicken Sie auf "Regel hinzufügen".

Was Sie tun müssen, ist, dass Sie der Sicherheitsgruppe eine Regel hinzufügen müssen. Schritte unten angegeben.

  1. Gehen Sie zum EC2-Dashboard und klicken Sie auf "Instanzen ausführen".
  2. wählen Sie unter "Sicherheitsgruppen" die Gruppe Ihrer Instanz aus, die Sie zum Hinzufügen von Sicherheit benötigen.
  3. klicken Sie auf die Registerkarte "Inbound"
  4. Klicken Sie auf die Schaltfläche "Bearbeiten" (ein Popup-Fenster wird geöffnet)
  5. klicken Sie auf "Regel hinzufügen".
  6. Wählen Sie als Typ die Option "Benutzerdefinierte ICMP-Regel - IPv4"
  7. Wählen Sie "Echo Request" als Protokoll (Port Range wird standardmäßig als "N/A" angezeigt)
  8. Geben Sie als Quelle "0.0.0.0/0" ein
  9. Klicken Sie auf "Speichern"

Dadurch wird der neue Eintrag hinzugefügt. Sobald die obige Konfiguration abgeschlossen ist, sollten Sie in der Lage sein, Ihre frisch eingerichtete Amazon Web Service EC2-Instanz zu pingen.

15
kds

In der Sicherheitsgruppe der AWS-Konsole müssen Sie Port 22 zulassen. Standardmäßig ist ICMP in AWS blockiert. Wenn Sie also Ping aktivieren möchten, müssen Sie auch ICMP zulassen.

Wenn Sie ICMP mit AWS CLI zulassen möchten, gehen Sie wie folgt vor:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Es ist zu beachten, dass --port bezieht sich auf den ICMP-Typ. Ref: http://docs.aws.Amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

1
Junaid