我无法ping与之关联了公共IP的EC2实例。在此处发布之前,我阅读了Cannot ping AWS EC2 instance。它没有帮助:
这是我设置的方式:
我使用所有默认值创建了一个新的Amazon Linux t2.micro实例。
创建后,它在EC2中没有IPv4公共IP |实例|实例。
所以我去了EC2 |网络与安全|弹性IP,然后单击分配弹性IP地址按钮。在“公共IPv4地址”列显示地址后,我单击“操作” |“操作”。关联弹性IP地址。
我回到了EC2 |实例|实例,“ IPv4公共IP”列显示了我刚刚创建的地址。
仍然无法ping。
所以我去了EC2 |网络与安全|安全组,单击与实例关联的安全组的链接,然后添加入站和出站规则,如下所示:
All traffic All All 0.0.0.0/0
All ICMP - IPv4 ICMP All 0.0.0.0/0
仍然无法ping通。
所以我去了VPC | Internet网关,单击“创建Internet网关”按钮,选择默认值,然后将Internet网关附加到与实例关联的VPC。
仍然无法ping通。
所以我去了VPC |安全|网络ACL,编辑入站和编辑出站规则。这就是我两个都拥有的:
Rule # Type Protocol Port Range Source Allow / Deny
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
101 All ICMP - IPv4 ICMP (1) ALL 0.0.0.0/0 ALLOW
仍然无法ping通。
还能进行ping操作缺少什么?是的,我可以对网络上的其他主机执行ping操作……只是不能访问AWS和为该EC2实例列出的公共IP地址。
首先,值得一提的是,通常不需要每次都修改网络ACL。它们可以用于特殊目的(例如,创建网络DMZ),否则可以将它们保留为默认值。
我还应该提到,通常不值得使用PING,因为许多网络配置可能会阻止它。与其尝试使Ping正常运行,不如尝试使您[[实际上正常工作而工作。例如,如果您希望通过SSH进入实例或将其用作Web服务器,请尝试使它们正常运行而不是Ping。
0.0.0.0/0定向到Internet网关(您在问题中未提到路由表。)0.0.0.0/0)的入站ICMP通信量配置为响应PING的实例上的subnet
的Route Table指向Internet Gateway。