¿Por qué no puedo hacer ping a mi instancia EC2 del servicio web de Amazon recién configurado?

Respuestas:

20

Los grupos de seguridad de AWS bloquean ICMP (incluidos ping, traceroute, etc.) de forma predeterminada. Necesita habilitarlo explícitamente.

ceejayoz
fuente
2
¿Generalmente toma tiempo para que el ping funcione después de hacer este cambio? Coz, hice el cambio e intenté hacer ping nuevamente, ¡pero estoy obteniendo el tiempo de espera nuevamente!
Raj Pawan Gumdal
¿Cómo se hace esto?
Startec
2
@Startec Desplácese hacia abajo hasta la respuesta de Claudio Henrique da Silva. Está en la configuración del grupo de seguridad.
ceejayoz
@RajPawanGumdal También estoy teniendo el mismo problema ya que aún no podía hacer ping al servidor
Arjun KP
15

Debe agregar una regla al grupo de seguridad de su servidor:

En el Panel EC2, en "Grupos de seguridad", seleccione el grupo de su instancia, haga clic en la pestaña "Entrante", seleccione "Regla ICMP personalizada" en el campo Tipo, seleccione "Solicitud de eco" y haga clic en "Agregar regla".

Claudio Henrique da Silva
fuente
13

Lo que debe hacer es agregar una regla al grupo de seguridad. Pasos dados a continuación.

  1. Vaya al Panel de EC2 y haga clic en "Ejecutar instancias"
  2. en "Grupos de seguridad", seleccione el grupo de su instancia al que necesita agregar seguridad.
  3. haga clic en la pestaña "Entrante"
  4. Haga clic en el botón "Editar" (se abrirá una ventana emergente)
  5. haga clic en "Agregar regla"
  6. Seleccione la "Regla ICMP personalizada - IPv4" como Tipo
  7. Seleccione "Solicitud de eco" como protocolo (el rango de puertos se muestra por defecto como "N / A)
  8. Ingrese el "0.0.0.0/0" como fuente
  9. Clic en Guardar"

Esto agregará la nueva entrada. Una vez que se realiza la configuración anterior, debe poder hacer ping a su instancia EC2 del servicio web de Amazon recién configurada.

kds
fuente
Seleccione "Echo Request" como protocolo (el rango de puertos se muestra por defecto como "N / A). También tuve que seleccionar Echo Reply para que funcione"
Vincent Mathew
En caso de que Seleccione "Solicitud de eco" y "Respuesta de eco" no esté claro para alguien (como yo): debe realizar dos entradas, una para Solicitud de eco y otra para Respuesta de eco
LinusGeffarth
1
Esto tampoco funciona para mí, incluso después de agregar ambas reglas para Echo Request y Echo Response. ¿Cualquier otra sugerencia?
user26270
3

En el grupo de seguridad de la consola de AWS, debe permitir el puerto 22 y, de forma predeterminada, ICMP está bloqueado en AWS, por lo que si desea habilitar el ping, también debe permitir ICMP.

Abhishek Anand Amralkar
fuente
0

Si desea permitir ICMP con AWS CLI, aquí tiene:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Cabe señalar que se --portrefiere al tipo ICMP. Ref: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Junaid
fuente