Warum kann ich meine frisch eingerichtete Amazon Web Service EC2-Instanz nicht anpingen?

14

Ich habe dieses Tutorial zum Einrichten einer EC2-Instanz unter Ubuntu befolgt, aber als ich versuchte, den Befehl ssh für meine IP-Adresse auszuführen, hatte ich ein Operation-Timeout.

Also habe ich versucht, es zu pingen, aber auch keine Chance. Zeitlimit für Anforderung

Irgendeine Idee, was zu tun ist, damit es funktioniert? Der Status in meinem Dashboard ist grün.

Vielen Dank !

ssh amazon-ec2 amazon-web-services ping Miles M.
quelle

20

AWS-Sicherheitsgruppen blockieren standardmäßig ICMP (einschließlich Ping, Traceroute usw.). Sie müssen es explizit aktivieren.

ceejayoz
quelle

2

Dauert es normalerweise eine Weile, bis Ping funktioniert, nachdem ich diese Änderung vorgenommen habe? Coz, ich habe die Änderung vorgenommen und erneut versucht zu pingen, aber ich bekomme wieder die Auszeit!

Raj Pawan Gumdal

Wie macht man das?

Startec

2

@Startec Scrolle runter zu Claudio Henrique da Silvas Antwort. Es ist in den Sicherheitsgruppeneinstellungen.

Ceejayoz

@ RajPawanGumdal Ich habe auch das gleiche Problem, als ich noch nicht den Server

Arjun KP

15

Sie müssen der Sicherheitsgruppe Ihres Servers eine Regel hinzufügen:

Wählen Sie im EC2-Dashboard unter "Sicherheitsgruppen" die Gruppe Ihrer Instanz aus, klicken Sie auf die Registerkarte "Eingehend", wählen Sie "Benutzerdefinierte ICMP-Regel" im Feld "Typ", wählen Sie "Echoanforderung" und klicken Sie auf "Regel hinzufügen".

Claudio Henrique da Silva
quelle

13

Dazu müssen Sie der Sicherheitsgruppe eine Regel hinzufügen. Unten angegebene Schritte.

Gehen Sie zum EC2-Dashboard und klicken Sie auf "Ausführen von Instanzen".
Wählen Sie unter "Sicherheitsgruppen" die Gruppe Ihrer Instanz aus, für die Sie Sicherheit hinzufügen möchten.
Klicken Sie auf die Registerkarte "Inbound"
Klicken Sie auf "Bearbeiten" (es öffnet sich ein Popup-Fenster)
Klicken Sie auf "Regel hinzufügen"
Wählen Sie als Typ "Benutzerdefinierte ICMP-Regel - IPv4" aus
Wählen Sie "Echo Request" als Protokoll (Port Range wird standardmäßig als "N / A" angezeigt)
Geben Sie als Quelle "0.0.0.0/0" ein
Klicken Sie auf "Speichern"

Dadurch wird der neue Eintrag hinzugefügt. Sobald die obige Konfiguration abgeschlossen ist, sollten Sie in der Lage sein, Ihre frisch eingerichtete Amazon Web Service EC2-Instanz zu pingen.

kds
quelle

Wählen Sie "Echo Request" als Protokoll (Port Range standardmäßig als "N / A" anzeigen). Ich musste Echo Reply auswählen, damit es auch funktioniert

Vincent Mathew

Falls Select "Echo Request" und "Echo Response" für irgendjemanden (wie mich) unklar sind: Sie müssen zwei Einträge vornehmen, einen für Echo Request und einen für Echo Response

LinusGeffarth

1

Auch nach dem Hinzufügen der beiden Regeln für Echo Request und Echo Response funktioniert dies bei mir nicht. Irgendwelche anderen Vorschläge?

user26270

3

In der Sicherheitsgruppe der AWS-Konsole müssen Sie Port 22 zulassen. ICMP ist in AWS standardmäßig blockiert. Wenn Sie also Ping aktivieren möchten, müssen Sie auch ICMP zulassen.

Abhishek Anand Amralkar
quelle

0

Wenn Sie ICMP über AWS CLI zulassen möchten, gehen Sie wie folgt vor:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Es ist zu beachten, dass --portsich dies auf den ICMP-Typ bezieht. Siehe: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Junaid
quelle

Warum kann ich meine frisch eingerichtete Amazon Web Service EC2-Instanz nicht anpingen?

Antworten: