Warum ist meine AWS-Instanz nicht erreichbar?

7

Gestern habe ich eine neue Instanz erstellt, kann aber keine Verbindung herstellen. Ich habe versucht, es von meinem Computer, Online-Ping-Sites usw. aus zu pingen, aber es ist einfach nicht erreichbar.

In der AWS-Konsole. alles scheint normal zu funktionieren. Die Erreichbarkeitsprüfung ist erfolgreich. Screenshots sind unten angegeben:

Screenshot der AWS-Konsole

Geben Sie hier die Bildbeschreibung ein

Ich habe versucht, verschiedene AMIs und Regionen zu verwenden, aber ohne Erfolg. Ich kann einfach keine Verbindung zu einer AWS-Instanz herstellen.

Bitte helfen Sie. Ich bin gerade ahnungslos.

Geben Sie hier die Bildbeschreibung ein

amazon-ec2 amazon-web-services amazon-ebs amazon-ami yashd87
quelle
1
Haben Sie die Sicherheitsgruppe für diese Instanz angepasst, um Verbindungen von Ihrem Standort aus zuzulassen? Ich erinnere mich nicht, ob ICMP (z. B. Ping) standardmäßig zulässig ist.
cjc
Der Grund, warum ich Ping ausprobiert habe, ist, dass der Host nicht über ssh erreichbar war. Ich habe eine andere Instanz in einem anderen Konto und es ist "pingable". Wie passe ich die Sicherheitsgruppe an, um Verbindungen zuzulassen?
Yashd87
In der Navigationsebene des Bedienfelds befindet sich eine Sicherheitsgruppe. Erstellen Sie eine neue oder ändern Sie die Standardeinstellung. Wenn Sie eine Instanz starten, werden Sie gefragt, welche Sicherheitsgruppen für diese Instanz gelten.
cjc
Screenshot für die eingehenden Einstellungen der Sicherheitsgruppe hinzugefügt. sieht für mich okay aus?
Yashd87

Antworten:

10

Haben Sie ICMP und anderen Datenverkehr in den Sicherheitsgruppeneinstellungen zugelassen? Sie sollten die Sicherheitsgruppeneinstellungen überprüfen. Es sieht so aus, als würden Sie eine Standardsicherheitsgruppe verwenden, wie in der zweiten Zeile der zweiten Spalte der Tabelle in Ihrem Screenshot dargestellt. Sie sollten auf "Regeln anzeigen" klicken und die Regeln dort anpassen.

Alex
quelle
Screenshot für die eingehenden Einstellungen der Sicherheitsgruppe hinzugefügt
yashd87
Nun, Sie scheinen alle eingehenden Verbindungen
Alex
Es tut mir leid, dass ich nicht verstehe. Sind die Sicherheitseinstellungen falsch?
Yashd87
Die Sicherheitseinstellungen haben alle Ports blockiert! Ich dachte es wäre umgekehrt! Vielen Dank ! Akzeptierte Antwort für Sie.
Yashd87
1
Nicht gerade falsch, aber einfach zu restriktiv. Sie erlauben nur eingehende Verbindungen, von sg-....denen ich denke, dass sie mit Ihrer Amazon-Infrastruktur zusammenhängen, nicht aber mit dem öffentlichen Web. Sie sollten eine Reihe von Regeln festlegen, nach denen Hosts 0.0.0.0/0auf bestimmte TCP-Ports zugreifen oder die Hosts in dieser Sicherheitsgruppe anpingen können.
Alex