Ho 2 istanze di Ubuntu EC2. Stanno condividendo lo stesso VPC, subnet e Security Group. Il firewall delle istanze era al bivio. Ma non riesco ancora a eseguire il ping l'un l'altro da IP privato. Come consentire a queste istanze di eseguire il ping tra loro?Le istanze EC2 non possono eseguire il ping l'un l'altra
Nel gruppo di sicurezza, aggiungere la regola "ICMP personalizzato" per "Richiesta echo" - o - "Tutto il traffico ICMP" - e come IP di origine, anziché un indirizzo o blocco, aggiungere l'identificativo del gruppo di sicurezza , sg-xxxxxxxx.
Essere semplicemente nello stesso gruppo di sicurezza non significa che le istanze possano comunicare tra loro. Significa solo che seguono lo stesso insieme di regole ... ma l'appartenenza al gruppo di sicurezza è anche un attributo di origine, sul traffico proveniente da istanze che sono membri del gruppo.
Quindi, quanto sopra.
Solo "ICMP personalizzato" -> "Tutto" funziona –
@ZackyPickholz un errore comune è quello di selezionare inavvertitamente ICMP Echo * Rispondi *, poiché è storicamente la prima opzione nell'elenco a discesa. ICMP Echo * Request * è l'unica cosa di cui dovresti aver bisogno sulle regole in entrata di un gruppo di sicurezza per consentire il ping. Lo stato dei gruppi di sicurezza consente implicitamente la risposta a qualsiasi richiesta esplicitamente consentita. Abilitare solo Echo Request ICMP è la mia configurazione standard. –
Grazie per il chiarimento Michael, hai ragione al 100%. Consentendo solo la richiesta Echo ICMP sul gruppo di sicurezza funziona come le regole del gruppo di sicurezza sono transitive. –