Как получить доступ к /ping серверу, расположенному на AWS?

С каким адресом должен быть доступ к серверу, расположенному на AWS?

Я создал экземпляр AWS и установил на нем веб-сервер. Однако сервер недоступен через любой из:

  • ec2-174-129-24-92.compute-1.amazonaws.com
  • IP-адрес из экземпляра ifconfig
  • эластичный IP-адрес, который я создал на приборной панели AWS и связанный с экземпляром

Удивительно, что ssh с [email protected] отлично работает.

В чем может быть проблема и как связать адрес с экземпляром?

Ответы

Ответ 1

В вашей группе безопасности откройте -1 до -1 на ICMP для диапазона 0.0.0.0/0, и вы сможете выполнить ping.

Смотрите мой снимок экрана для лучшего обзора:

AWS Console Image

Изображение, отправленное @emostar ниже

Ответ 2

Обновлено для 2014 - текущий интерфейс Amazon больше не использует числа для типов ICMP, поэтому существующий ответ больше не работает.

В вашей группе безопасности:

  • Перейдите на вкладку входящих
  • Создать правило ICMP
  • Выберите эхо-запрос
  • Используйте диапазон 0.0.0.0/0 для всех или заблокируйте его для определенных IP-адресов
  • Применить изменения

и вы сможете выполнить ping.

AWS Console Image

Ответ 3

Как сказал nowthatsamatt, вы хотите разрешить ICMP из всех addreses.

Для этого в командной строке вы можете запустить:

ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0

Или, если вы предпочитаете консоль AWS, это будет выглядеть так (текущая с 2012-09-19):

Изображение консоли AWS

Ответ 4

Ping не работает с EC2, поскольку ping работает по протоколу ICMP, который заблокирован в типичной конфигурации группы безопасности EC2.

Здесь очень отличный способ обойти это с помощью tcping (альтернатива ping, которая работает через порт TCP):

tcping ec2-174-129-24-92.compute-1.amazonaws.com

tcping ec2-174-129-24-92.compute-1.amazonaws.com 22

Он запускается на порту 80 (первый пример), но вы также можете указать другой порт (второй пример), который будет использоваться для проверки возможности подключения.

Ответ 5

Дайте 2 правила в группе безопасности AWS (Inbound),

Custom ICMP Rule       Echo Request          N/A            0.0.0.0/0

Custom ICMP Rule       Echo Reply            N/A             0.0.0.0/0

Ответ 6

Восемь лет спустя, но, надеюсь, это поможет кому-то еще...

Ниже показано, как включить порты, необходимые для пинга.

1) Сначала убедитесь, что экземпляр EC2 имеет открытый IP-адрес. Он имеет Открытый DNS или Открытый IP-адрес, тогда вы должны быть хорошими. Это также должен быть адрес, который вы ping. AWS public DNS address

2) Перейдите в группу безопасности, которую использует EC2.

  • щелкните правой кнопкой мыши, выберите входящие правила
  • A: выберите Добавить правило
  • B: выберите Пользовательское правило ICMP - IPv4
  • C: выберите Эхо-запрос
  • D: выберите Anywhere или Мой IP (обратите внимание: Мой IP более безопасен, чем кто, но будет разрешать только пинги с вашего IP-адреса.)
  • E: выберите Сохранить

Add a Security Group ICMP Rule to allow Pings and Echos

3) Создайте исключение брандмауэра Windows.

  • Перейдите в Начать и введите Брандмауэр Windows с расширенной безопасностью
  • Выберите входящие правила

Add a Windows Server ICMP Rule to allow Pings and Echos

Ответ 7

Если ваш экземпляр использует AMI для Windows, вам необходимо убедиться, что обе группы безопасности на консоли AWS и брандмауэре Windows настроены на прием соединений по требуемым портам.

У меня была такая же проблема, что и доступ к http, пока я не настроил брандмауэр Windows, чтобы разрешать подключения к портам, которые мне нужны. Это легко сделать в Windows, открыв панель управления > Система и безопасность > Брандмауэр Windows > Дополнительные настройки. Затем настройте новое правило порта, чтобы разрешить входящий TCP-трафик в требуемый порт или порт.

Ответ 8

ОБНОВЛЕНИЕ за сентябрь 2014 года: Через некоторое время, когда я не смог прибегнуть к помощи без замораживания, я попытался выполнить ping на www.google.com. К моему удивлению, я тоже не мог пинговать. Я сделал следующее предложение, создав новое правило ICMP с Echo Request for Inbound. Для меня это тоже не сработало. После многих попыток я создал новое правило для Outbound с Echo Request. Теперь это работает. Может быть, AWS добавил это недавно? В любом случае, надеюсь, что это поможет кому-то там. Неспособность сделать что-то так же просто, как pinging может привести человека орехи.

edit: теперь мой apt-get работает тоже!

Ответ 9

Я столкнулся с подобной проблемой при подключении к локальной машине mac

Работайте следующим образом:

  • * Таблица маршрутов = > добавить 0.0.0.0/0 и установить целевой интернет-шлюз *

  • В списке Network ACL добавьте объявление ниже

    2.1 для pings с вашей локальной машины →

    Все ICMP - IPv4 ICMP (1) ALL 0.0.0.0/0 ALLOW

    2.2 ssh/другое подключение

    SSH (22) TCP (6) 22 0.0.0.0/0

ALL Traffic ALL ALL 0.0.0.0/0

  • Хорошая практика связывает вашу подсеть с таблицей маршрутов

  • В группе Ec2 → Security

    4.1 Чтобы разрешить подключение к SSH, просто добавьте ниже

    SSH (22) TCP (6) 22 0.0.0.0/0

    4.2 для работы pings с вашего локального компьютера, как показано ниже

    All ICMP - IPv4 All N/A 0.0.0.0/0

Это приведет к тому, что ваша связь будет работать для pings и ssh с вашей локальной машины с помощью вашего файла KEY (xx.pem)

спасибо,