Ho 2 istanze di Ubuntu EC2. Stanno condividendo lo stesso VPC, subnet e Security Group. Il firewall delle istanze era al bivio. Ma non riesco ancora a eseguire il ping l'un l'altro da IP privato. Come consentire a queste istanze di eseguire il ping tra loro?Le istanze EC2 non possono eseguire il ping l'un l'altra
7
A
risposta
12
Nel gruppo di sicurezza, aggiungere la regola "ICMP personalizzato" per "Richiesta echo" - o - "Tutto il traffico ICMP" - e come IP di origine, anziché un indirizzo o blocco, aggiungere l'identificativo del gruppo di sicurezza , sg-xxxxxxxx.
Essere semplicemente nello stesso gruppo di sicurezza non significa che le istanze possano comunicare tra loro. Significa solo che seguono lo stesso insieme di regole ... ma l'appartenenza al gruppo di sicurezza è anche un attributo di origine, sul traffico proveniente da istanze che sono membri del gruppo.
Quindi, quanto sopra.
Problemi correlati
- 1. Pinging istanze EC2
- 2. AWS - Istanze EC2 non visualizzate nella console
- 3. Amazon EC2 Free tier - quante istanze posso eseguire
- 4. Perché il servizio ECS non può registrare le istanze EC2 disponibili con il mio ELB?
- 5. Mantenimento gratuito di istanze EC2
- 6. Soluzione per le modifiche IP locale del istanze EC2 AWS
- 7. Come eseguire il ping da Flex - AIR?
- 8. Come eseguire il "ping" da un'app Node.js?
- 9. EC2 server, molte istanze micro o meno istanze più grandi?
- 10. SSD non spinge accessibile in EC2 istanze ubuntu
- 11. Gestione delle istanze Amazon EC2 riservate
- 12. Filtraggio di istanze ec2 con boto
- 13. Le istanze di .NET Task possono uscire dall'ambito durante l'esecuzione?
- 14. SNS pubblicazione a più istanze EC2
- 15. LaunchWaitCondition non riuscito. Il numero atteso di istanze EC2 non fosse inizializzato entro il tempo determinato
- 16. Le istanze riservate in AWS EC2 hanno prestazioni migliori rispetto alle istanze on-demand o spot?
- 17. Le query che i join SQL impliciti non possono eseguire?
- 18. Come posso eseguire il ping di un host con una linea singola Perl con Net :: Ping?
- 19. Come eseguire il ping su Ubuntu Guest su VirtualBox
- 20. come eseguire il ping di ogni IP in un file?
- 21. Come eseguire il ping del server in Android?
- 22. Impossibile eseguire il ping del contenitore di finestre mobili
- 23. Come attivare istanze EC2 e caricare/eseguire uno script di avvio su ciascuno di essi?
- 24. Come eseguire il ping in JavaScript o jQuery?
- 25. installazione di guardiani su più istanze di AWS EC2
- 26. Archiviazione condivisa tra più istanze di AWS EC2
- 27. Istanze di autoscaling Amazon EC2 con IP elastici
- 28. I nodi di Erlang non possono vedersi
- 29. Elenco degli indirizzi IP pubblici delle istanze EC2
- 30. Chiarire il supporto di concorrenza OpenSSL 0.9.8L - Le istanze SSL possono essere utilizzate da più thread se eseguite non simultaneamente?
Solo "ICMP personalizzato" -> "Tutto" funziona –
@ZackyPickholz un errore comune è quello di selezionare inavvertitamente ICMP Echo * Rispondi *, poiché è storicamente la prima opzione nell'elenco a discesa. ICMP Echo * Request * è l'unica cosa di cui dovresti aver bisogno sulle regole in entrata di un gruppo di sicurezza per consentire il ping. Lo stato dei gruppi di sicurezza consente implicitamente la risposta a qualsiasi richiesta esplicitamente consentita. Abilitare solo Echo Request ICMP è la mia configurazione standard. –
Grazie per il chiarimento Michael, hai ragione al 100%. Consentendo solo la richiesta Echo ICMP sul gruppo di sicurezza funziona come le regole del gruppo di sicurezza sono transitive. –