Yeni kurulmuş amazon web hizmeti EC2 örneğime neden ping atamıyorum?

15

Ben Ubuntu üzerinde bir EC2 örneği kurmak için bu tut takip ediyordu ama qhen benim IP adresinde ssh komutu yürütmeye çalışırken, bir işlem zaman aşımı vardı.

Bu yüzden ping atmaya çalıştım ama hiçbir şansı yoktu. İstek zaman aşımı aldı

Çalışması için ne yapılması gerektiği hakkında bir fikriniz var mı? Gösterge panelimdeki durum yeşil.

Teşekkürler !

ssh  amazon-ec2  amazon-web-services  ping 
Miles M.
kaynak

Yanıtlar:

20

AWS güvenlik grupları varsayılan olarak ICMP'yi (ping, traceroute vb. Dahil) engeller. Açıkça etkinleştirmeniz gerekir.

ceejayoz
kaynak
2
Bu değişikliği yaptıktan sonra ping'in çalışması genellikle zaman alır mı? Coz, değişikliği yaptım ve tekrar ping yapmaya çalıştım ama zaman aşımını tekrar alıyorum!
Raj Pawan Gumdal
Kişi bunu nasıl yapar?
Startec
2
@Startec Claudio Henrique da Silva'nın cevabına gidin. Güvenlik grubu ayarlarında.
ceejayoz
@RajPawanGumdal Ben de hala sunucu ping olamazdı aynı sorunu yaşıyorum
Arjun KP
17

Sunucunuzun güvenlik grubuna bir kural eklemeniz gerekir:

EC2 Kontrol Paneli'nde, "Güvenlik Grupları" nda örneğinizin grubunu seçin, "Gelen" sekmesini tıklayın, Tür alanında "Özel ICMP kuralı" nı seçin ve "Yankı İsteği" ni seçin ve "Kural Ekle" yi tıklayın.

Claudio Henrique da Silva
kaynak
13

Yapmanız gereken, güvenlik grubuna bir kural eklemeniz gerektiğidir. Adımlar aşağıda verilmiştir.

  1. EC2 Kontrol Paneli'ne gidin ve "Çalışan Örnekler" i tıklayın
  2. "Güvenlik Grupları" nda, örneğinizin güvenlik eklemeniz gereken grubunu seçin.
  3. "Gelen" sekmesini tıklayın
  4. "Düzenle" düğmesine tıklayın (Bir pop-up pencere açılacaktır)
  5. "Kural Ekle" yi tıklayın
  6. Tür olarak "Özel ICMP kuralı - IPv4" ü seçin
  7. Protokol olarak "Yankı İsteği" ni seçin (Varsayılan olarak Port Aralığı "Yok" olarak gösterilir)
  8. Kaynak olarak "0.0.0.0/0" değerini girin
  9. "Kaydet" i tıklayın

Bu yeni girişi ekleyecektir. Yukarıdaki yapılandırma tamamlandıktan sonra, yeni kurulmuş amazon web hizmeti EC2 örneğine ping atabiliyor olmanız gerekir.

kds
kaynak
Protokol olarak "Yankı Talebi" ni seçin (Varsayılan olarak "N / A olarak gösterilen Port Aralığı) Yankı
Yanıtını da seçmem
Durumda Seç "Yankı İsteği" ve "Echo Tepki" (benim gibi) herkes için açık değildir: Eğer iki giriş, diğeri yapmak zorunda Yankı İsteği için ve bir Yankı Tepki
LinusGeffarth
1
Yankı İsteği ve Yankı Yanıtı için her iki kuralı ekledikten sonra bile bu benim için hala işe yaramıyor. Başka öneriniz var mı?
user26270
3

AWS konsolundaki güvenlik grubunda, bağlantı noktası 22'ye izin vermeniz gerekir ve varsayılan olarak AWS'de ICMP engellenir, bu nedenle ping'i etkinleştirmek istiyorsanız ICMP'ye de izin vermeniz gerekir.

Abhishek Anand Amralkar
kaynak
0

AWS CLI kullanarak ICMP'ye izin vermek istiyorsanız, işte:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

--portICMP tipine atıfta bulunulmasına dikkat edilmelidir . Ref: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Cüneyt
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.