С каким адресом должен быть доступ к серверу, расположенному на AWS?
Я создал экземпляр AWS и установил на нем веб-сервер. Однако сервер недоступен через любой из:
ifconfigУдивительно, что ssh с [email protected] отлично работает.
В чем может быть проблема и как связать адрес с экземпляром?
В вашей группе безопасности откройте -1 до -1 на ICMP для диапазона 0.0.0.0/0, и вы сможете выполнить ping.
Смотрите мой снимок экрана для лучшего обзора:
Изображение, отправленное @emostar ниже
Обновлено для 2014 - текущий интерфейс Amazon больше не использует числа для типов ICMP, поэтому существующий ответ больше не работает.
В вашей группе безопасности:
и вы сможете выполнить ping.
Как сказал nowthatsamatt, вы хотите разрешить ICMP из всех addreses.
Для этого в командной строке вы можете запустить:
ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0
Или, если вы предпочитаете консоль AWS, это будет выглядеть так (текущая с 2012-09-19):
Ping не работает с EC2, поскольку ping работает по протоколу ICMP, который заблокирован в типичной конфигурации группы безопасности EC2.
Здесь очень отличный способ обойти это с помощью tcping (альтернатива ping, которая работает через порт TCP):
tcping ec2-174-129-24-92.compute-1.amazonaws.com
tcping ec2-174-129-24-92.compute-1.amazonaws.com 22
Он запускается на порту 80 (первый пример), но вы также можете указать другой порт (второй пример), который будет использоваться для проверки возможности подключения.
Дайте 2 правила в группе безопасности AWS (Inbound),
Custom ICMP Rule Echo Request N/A 0.0.0.0/0
Custom ICMP Rule Echo Reply N/A 0.0.0.0/0
Восемь лет спустя, но, надеюсь, это поможет кому-то еще...
Ниже показано, как включить порты, необходимые для пинга.
1) Сначала убедитесь, что экземпляр EC2 имеет открытый IP-адрес. Он имеет Открытый DNS или Открытый IP-адрес, тогда вы должны быть хорошими. Это также должен быть адрес, который вы ping.
2) Перейдите в группу безопасности, которую использует EC2.
3) Создайте исключение брандмауэра Windows.
Если ваш экземпляр использует AMI для Windows, вам необходимо убедиться, что обе группы безопасности на консоли AWS и брандмауэре Windows настроены на прием соединений по требуемым портам.
У меня была такая же проблема, что и доступ к http, пока я не настроил брандмауэр Windows, чтобы разрешать подключения к портам, которые мне нужны. Это легко сделать в Windows, открыв панель управления > Система и безопасность > Брандмауэр Windows > Дополнительные настройки. Затем настройте новое правило порта, чтобы разрешить входящий TCP-трафик в требуемый порт или порт.
ОБНОВЛЕНИЕ за сентябрь 2014 года: Через некоторое время, когда я не смог прибегнуть к помощи без замораживания, я попытался выполнить ping на www.google.com. К моему удивлению, я тоже не мог пинговать. Я сделал следующее предложение, создав новое правило ICMP с Echo Request for Inbound. Для меня это тоже не сработало. После многих попыток я создал новое правило для Outbound с Echo Request. Теперь это работает. Может быть, AWS добавил это недавно? В любом случае, надеюсь, что это поможет кому-то там. Неспособность сделать что-то так же просто, как pinging может привести человека орехи.
edit: теперь мой apt-get работает тоже!
Я столкнулся с подобной проблемой при подключении к локальной машине mac
Работайте следующим образом:
В списке Network ACL добавьте объявление ниже
2.1 для pings с вашей локальной машины →
Все ICMP - IPv4 ICMP (1) ALL 0.0.0.0/0 ALLOW
2.2 ssh/другое подключение
SSH (22) TCP (6) 22 0.0.0.0/0
ALL Traffic ALL ALL 0.0.0.0/0
Хорошая практика связывает вашу подсеть с таблицей маршрутов
В группе Ec2 → Security
4.1 Чтобы разрешить подключение к SSH, просто добавьте ниже
SSH (22) TCP (6) 22 0.0.0.0/0
4.2 для работы pings с вашего локального компьютера, как показано ниже
All ICMP - IPv4 All N/A 0.0.0.0/0
Это приведет к тому, что ваша связь будет работать для pings и ssh с вашей локальной машины с помощью вашего файла KEY (xx.pem)
спасибо,