Perché non riesco a eseguire il ping della mia istanza EC2 del servizio Web Amazon appena configurato?

14

Stavo seguendo questo tutorial su come impostare un'istanza EC2 su Ubuntu ma qhen provando a eseguire il comando ssh sul mio indirizzo IP, ho avuto un'operazione Timeout.

Quindi ho provato a eseguirne il ping ma nessuna possibilità neanche. ottenuto il timeout della richiesta

Qualche idea su cosa fare per farlo funzionare? Lo stato è verde sulla mia dashboard.

Grazie !

— Miles M.
fonte

20

I gruppi di sicurezza AWS bloccano ICMP (inclusi ping, traceroute, ecc.) Per impostazione predefinita. Devi abilitarlo esplicitamente.

— ceejayoz
fonte

2

Di solito ci vuole tempo perché il ping funzioni dopo aver apportato questa modifica? Coz, ho apportato la modifica e ho provato a eseguire nuovamente il ping ma sto ottenendo di nuovo il timeout!

— Raj Pawan Gumdal,

Come si fa a fare questo?

— Startec,

2

@Startec Scorri verso il basso fino alla risposta di Claudio Henrique da Silva. È nelle impostazioni del gruppo di sicurezza.

— Ceejayoz,

@RajPawanGumdal sto riscontrando anche lo stesso problema che non riuscivo ancora a eseguire il ping del server

— Arjun KP

15

Devi aggiungere una regola al gruppo di sicurezza del tuo server:

In Dashboard EC2, in "Gruppi di sicurezza", selezionare il gruppo dell'istanza, fare clic sulla scheda "In entrata", selezionare "Regola ICMP personalizzata" nel campo Tipo selezionare "Richiesta eco" e fare clic su "Aggiungi regola".

— Claudio Henrique da Silva
fonte

13

Quello che devi fare è che devi aggiungere una regola al gruppo di sicurezza. Passaggi indicati di seguito.

Vai a Dashboard EC2 e fai clic su "Istanze in esecuzione"
su "Gruppi di sicurezza", seleziona il gruppo della tua istanza di cui hai bisogno per aggiungere sicurezza.
fai clic sulla scheda "In entrata"
Fai clic sul pulsante "Modifica" (Si aprirà una finestra popup)
fai clic su "Aggiungi regola"
Seleziona "Regola ICMP personalizzata - IPv4" come Tipo
Seleziona "Echo Request" come Protocollo (Port Range per impostazione predefinita mostra "N / A)
Immettere "0.0.0.0/0" come sorgente
Fai clic su "Salva"

Questo aggiungerà la nuova voce. Una volta terminata la configurazione precedente, dovresti essere in grado di eseguire il ping dell'istanza EC2 del servizio web Amazon appena impostata.

— KDS
fonte

Seleziona "Echo Request" come Protocollo (Port Range per impostazione predefinita come "N / A) Ho dovuto selezionare Echo Reply anche per farlo funzionare

— vincent mathew

Nel caso in cui Seleziona "Echo Request" e "Echo Response" non è chiaro per nessuno (come me): devi fare due voci, una per Echo Request e una per Echo Response

— LinusGeffarth

1

Questo non funziona neanche per me, anche dopo aver aggiunto entrambe le regole per Echo Request e Echo Response. Altri suggerimenti?

— user26270

3

Nel gruppo di sicurezza della console AWS è necessario consentire la porta 22 e per impostazione predefinita ICMP è bloccato su AWS, quindi se si desidera abilitare il ping è necessario consentire anche ICMP.

— Abhishek Anand Amralkar
fonte

0

Se desideri consentire ICMP utilizzando l'interfaccia della riga di comando di AWS, ecco qui:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Va notato che si --portriferisce al tipo ICMP. Rif: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

— Junaid
fonte