เหตุใดฉันจึงไม่สามารถ ping ตั้งค่าอินสแตนซ์ amazon เว็บเซอร์วิส EC2 ของฉันใหม่ได้

ฉันกำลังติดตามtut นี้เกี่ยวกับวิธีการตั้งค่าอินสแตนซ์ EC2 บน Ubuntuแต่เมื่อพยายามเรียกใช้คำสั่ง ssh บนที่อยู่ IP ของฉันฉันมีการดำเนินการหมดเวลา

ดังนั้นฉันจึงพยายาม ping แต่ไม่มีโอกาสเลย ได้รับคำขอหมดเวลา

มีความคิดว่าจะทำอย่างไรเพื่อให้มันใช้งานได้? สถานะเป็นสีเขียวบนแดชบอร์ดของฉัน

ขอบคุณมาก!

กลุ่มความปลอดภัย AWS บล็อก ICMP (รวมถึง ping, traceroute ฯลฯ ) โดยค่าเริ่มต้น คุณต้องเปิดใช้งานอย่างชัดเจน

คุณต้องเพิ่มกฎในกลุ่มความปลอดภัยของเซิร์ฟเวอร์ของคุณ:

ใน EC2 Dashboard บน "กลุ่มความปลอดภัย" เลือกกลุ่มของอินสแตนซ์ของคุณคลิกที่แท็บ "ขาเข้า" เลือก "กฎ ICMP ที่กำหนดเอง" ในฟิลด์ประเภทเลือก "คำขอ Echo" และคลิก "เพิ่มกฎ"

สิ่งที่คุณต้องทำคือคุณต้องเพิ่มกฎในกลุ่มความปลอดภัย ขั้นตอนที่ระบุด้านล่าง

1. ไปที่ EC2 Dashboard แล้วคลิก "Running Instances"
2. ใน "กลุ่มความปลอดภัย" เลือกกลุ่มของอินสแตนซ์ที่คุณต้องการเพิ่มความปลอดภัย
3. คลิกที่แท็บ "ขาเข้า"
4. คลิกปุ่ม "แก้ไข" (มันจะเปิดหน้าต่างป๊อปอัพ)
5. คลิก "เพิ่มกฎ"
6. เลือก "กฎ ICMP ที่กำหนดเอง - IPv4" เป็นประเภท
7. เลือก "คำขอ Echo" เป็นโปรโตคอล (ช่วงพอร์ตโดยค่าเริ่มต้นแสดงเป็น "N / A)
8. ป้อน "0.0.0.0/0" เป็นแหล่งที่มา
9. คลิก "บันทึก"

นี่จะเป็นการเพิ่มรายการใหม่ เมื่อทำการตั้งค่าด้านบนเสร็จแล้วคุณควรจะสามารถ ping อินสแตนซ์ amazon web service EC2 ของ amazon ของคุณได้

ในกลุ่มความปลอดภัยจากคอนโซล AWS คุณต้องอนุญาตพอร์ต 22 และ ICMP เริ่มต้นถูกบล็อกใน AWS ดังนั้นหากคุณต้องการเปิดใช้งาน ping คุณต้องอนุญาต ICMP ด้วย

หากคุณต้องการอนุญาตให้ ICMP ใช้ AWS CLI คุณไปที่นี่:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

มีการบันทึกที่--portอ้างถึงชนิด ICMP Ref: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html