Mengapa saya tidak bisa melakukan ping ke instance layanan web EC2 amazon yang baru saya buat?

14

Saya mengikuti tut ini tentang cara mengatur instance EC2 di Ubuntu tetapi ketika mencoba mengeksekusi perintah ssh pada alamat IP saya, saya memiliki Timeout operasi.

Jadi saya mencoba untuk melakukan ping tetapi tidak ada kesempatan juga. mendapat Permintaan batas waktu

Adakah yang harus dilakukan untuk membuatnya bekerja? Statusnya hijau di dasbor saya.

Terima kasih!

ssh amazon-ec2 amazon-web-services ping Miles M.
sumber

Jawaban:

20

Grup keamanan AWS memblokir ICMP (termasuk ping, traceroute, dll.) Secara default. Anda harus mengaktifkannya secara eksplisit.

ceejayoz
sumber
2
Apakah biasanya perlu waktu agar ping berfungsi setelah saya melakukan perubahan ini? Coz, saya melakukan perubahan dan mencoba melakukan ping lagi tetapi saya mendapatkan batas waktu lagi!
Raj Pawan Gumdal
Bagaimana caranya?
Startec
2
@Startec Gulir ke bawah ke jawaban Claudio Henrique da Silva. Ada dalam pengaturan grup keamanan.
ceejayoz
@RajPawanGumdal saya juga mengalami masalah yang sama karena saya masih tidak bisa melakukan ping ke server
Arjun KP
15

Anda perlu menambahkan aturan ke grup keamanan server Anda:

Di Dasbor EC2, pada "Grup Keamanan", pilih grup instance Anda, klik pada tab "Masuk", pilih "Aturan ICMP kustom" di bidang Jenis pilih "Permintaan Echo" dan klik "Tambah Aturan".

Claudio Henrique da Silva
sumber
13

Yang perlu Anda lakukan adalah Anda perlu menambahkan aturan ke grup keamanan. Langkah Diberikan di bawah ini.

  1. Pergi ke EC2 Dashboard dan klik "Running Instances"
  2. pada "Grup Keamanan", pilih grup instance Anda yang perlu Anda tambahkan keamanan.
  3. klik pada tab "Masuk"
  4. Klik Tombol "Edit" (Ini akan membuka jendela sembulan)
  5. klik "Tambahkan Aturan"
  6. Pilih "Aturan ICMP khusus - IPv4" sebagai Jenis
  7. Pilih "Echo Request" sebagai Protokol (Rentang Port secara default ditampilkan sebagai "N / A)
  8. Masukkan "0.0.0.0/0" sebagai Sumber
  9. Klik "Simpan"

Ini akan menambah entri baru. Setelah konfigurasi di atas selesai, Anda harus dapat melakukan ping ke instance layanan web amazon EC2 Anda yang baru disiapkan.

kds
sumber
Pilih "Echo Request" sebagai Protokol (Rentang Port secara default menunjukkan sebagai "T / A) Saya harus memilih Echo Balas juga untuk membuatnya berfungsi
vincent mathew
Dalam hal Pilih "Permintaan Gema" dan "Respons Gema" tidak jelas bagi siapa pun (seperti saya): Anda harus membuat dua entri, satu untuk Permintaan Gema dan satu untuk Respons Gema
LinusGeffarth
1
Ini juga tidak berhasil bagi saya, bahkan setelah menambahkan kedua aturan untuk Permintaan Echo dan Tanggapan Echo. Ada saran lain?
user26270
3

Dalam grup keamanan dari konsol AWS Anda harus mengizinkan port 22 dan secara default ICMP diblokir pada AWS, jadi jika Anda ingin mengaktifkan ping, Anda harus mengizinkan ICMP juga.

Abhishek Anand Amralkar
sumber
0

Jika Anda ingin mengizinkan ICMP menggunakan AWS CLI, ini dia:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Perlu dicatat bahwa --portmengacu pada tipe ICMP. Ref: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Junaid
sumber