Warum kann ich meine frisch eingerichtete Amazon Web Service EC2-Instanz nicht anpingen?

14

Ich habe dieses Tutorial zum Einrichten einer EC2-Instanz unter Ubuntu befolgt, aber als ich versuchte, den Befehl ssh für meine IP-Adresse auszuführen, hatte ich ein Operation-Timeout.

Also habe ich versucht, es zu pingen, aber auch keine Chance. Zeitlimit für Anforderung

Irgendeine Idee, was zu tun ist, damit es funktioniert? Der Status in meinem Dashboard ist grün.

Vielen Dank !

ssh  amazon-ec2  amazon-web-services  ping 
Miles M.
quelle

Antworten:

20

AWS-Sicherheitsgruppen blockieren standardmäßig ICMP (einschließlich Ping, Traceroute usw.). Sie müssen es explizit aktivieren.

ceejayoz
quelle
2
Dauert es normalerweise eine Weile, bis Ping funktioniert, nachdem ich diese Änderung vorgenommen habe? Coz, ich habe die Änderung vorgenommen und erneut versucht zu pingen, aber ich bekomme wieder die Auszeit!
Raj Pawan Gumdal
Wie macht man das?
Startec
2
@Startec Scrolle runter zu Claudio Henrique da Silvas Antwort. Es ist in den Sicherheitsgruppeneinstellungen.
Ceejayoz
@ RajPawanGumdal Ich habe auch das gleiche Problem, als ich noch nicht den Server
Arjun KP
15

Sie müssen der Sicherheitsgruppe Ihres Servers eine Regel hinzufügen:

Wählen Sie im EC2-Dashboard unter "Sicherheitsgruppen" die Gruppe Ihrer Instanz aus, klicken Sie auf die Registerkarte "Eingehend", wählen Sie "Benutzerdefinierte ICMP-Regel" im Feld "Typ", wählen Sie "Echoanforderung" und klicken Sie auf "Regel hinzufügen".

Claudio Henrique da Silva
quelle
13

Dazu müssen Sie der Sicherheitsgruppe eine Regel hinzufügen. Unten angegebene Schritte.

  1. Gehen Sie zum EC2-Dashboard und klicken Sie auf "Ausführen von Instanzen".
  2. Wählen Sie unter "Sicherheitsgruppen" die Gruppe Ihrer Instanz aus, für die Sie Sicherheit hinzufügen möchten.
  3. Klicken Sie auf die Registerkarte "Inbound"
  4. Klicken Sie auf "Bearbeiten" (es öffnet sich ein Popup-Fenster)
  5. Klicken Sie auf "Regel hinzufügen"
  6. Wählen Sie als Typ "Benutzerdefinierte ICMP-Regel - IPv4" aus
  7. Wählen Sie "Echo Request" als Protokoll (Port Range wird standardmäßig als "N / A" angezeigt)
  8. Geben Sie als Quelle "0.0.0.0/0" ein
  9. Klicken Sie auf "Speichern"

Dadurch wird der neue Eintrag hinzugefügt. Sobald die obige Konfiguration abgeschlossen ist, sollten Sie in der Lage sein, Ihre frisch eingerichtete Amazon Web Service EC2-Instanz zu pingen.

kds
quelle
Wählen Sie "Echo Request" als Protokoll (Port Range standardmäßig als "N / A" anzeigen). Ich musste Echo Reply auswählen, damit es auch funktioniert
Vincent Mathew
Falls Select "Echo Request" und "Echo Response" für irgendjemanden (wie mich) unklar sind: Sie müssen zwei Einträge vornehmen, einen für Echo Request und einen für Echo Response
LinusGeffarth
1
Auch nach dem Hinzufügen der beiden Regeln für Echo Request und Echo Response funktioniert dies bei mir nicht. Irgendwelche anderen Vorschläge?
user26270
3

In der Sicherheitsgruppe der AWS-Konsole müssen Sie Port 22 zulassen. ICMP ist in AWS standardmäßig blockiert. Wenn Sie also Ping aktivieren möchten, müssen Sie auch ICMP zulassen.

Abhishek Anand Amralkar
quelle
0

Wenn Sie ICMP über AWS CLI zulassen möchten, gehen Sie wie folgt vor:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Es ist zu beachten, dass --portsich dies auf den ICMP-Typ bezieht. Siehe: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Junaid
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.