¿Por qué no puedo enviar ssh o hacer ping a mi nueva instancia de Amazon EC2?

9

Acabo de crear una instancia EC2 gratuita con todos los valores predeterminados. Dice que se está ejecutando en la consola de administración de AWS. En el menú "Acciones de instancia", hago clic en "Conectar". Copio el nombre DNS proporcionado (parece ec2-a-dashed-IP-address.compute-1.amazonaws.com) e intento SSH. Ninguna respuesta. Ni siquiera puedo hacer ping. ¿Lo que da?

ssh firewall amazon-ec2 ping CrazyPyro
fuente
1
posible duplicado de serverfault.com/questions/227804/…
Richard Le Mesurier el

Respuestas:

13

Aparentemente, el firewall predeterminado está bloqueado, aunque no lo parezca. Vaya a "Grupos de seguridad" en el panel izquierdo de la consola de AWS y seleccione el grupo "predeterminado". Ya hay entradas para todos los TCP, UDP e ICMP de una fuente de "grupo predeterminado".

Para una nueva entrada en la parte inferior, seleccione "SSH" en el menú desplegable "Método de conexión". La fuente por defecto será "0.0.0.0/0" en lugar de "grupo predeterminado". Haga clic en "Guardar" a la derecha y ahora debería responder cuando intente ingresar SSH.

Si desea hacer ping, cree una nueva entrada similar con el protocolo "ICMP", dejando el Método de conexión como "Personalizado ..."

CrazyPyro
fuente
Publicar esto en caso de que sea útil, pero tal vez sea dolorosamente obvio para todos menos para mí. Espero que las cosas estén bloqueadas por defecto, ¡pero no tanto que ni siquiera puedo hacer ping a mi propia instancia! Tal vez el cuadro de diálogo "Ayuda de conexión" que aparece en respuesta a "Acciones de instancia" -> "Conexión" debería al menos mencionarlo si se ha bloqueado ...
CrazyPyro
1

La forma en que hice ping para trabajar fue:

  • Seleccione Entrante -> ICMP personalizado
  • Seleccione "Solicitud de eco"
  • Establezca la fuente si es necesario o use 0.0.0.0/0 para todas partes
  • Aplicar

(SSH funcionó fuera de la caja para mi instancia)

techturbulence
fuente