我一直在尝试对免费套餐上的 Amazon EC2 服务器进行 ping 操作。
我创建了一个:
Windows-2008-SP2-i386-Base-2012.01.12 (ami-fed396ac) 描述:由 Amazon 提供的 Microsoft Windows 2008 Datacenter 32 位 AMI 状态:可用 平台:Windows 图像大小:30 GB 可见性:公共 所有者:亚马逊 (206029621532)
我就是无法访问它。我一直试图 ping 它,或者 RDP 它,但每次尝试都失败了。为此,我创建了一个名为“Pingable”的新安全组,基本上允许所有 TCP、UDP 和 ICMP 流量到所有 IP 地址 (0.0.0.0/0)(只是为了测试为什么它不起作用,但仍然失败)。
您能否提供一些意见,告诉我我做错了什么?我认为我忽略了一些小事。
在对 PublicDNS 地址进行 tracert 时,它成功跳转了 17 次,到达了亚马逊,但在亚马逊中,经过几次跳转后就迷失了……
答案1
ICMP 回显消息 (平)在较新的 Windows 版本中默认处于禁用状态,请参阅没人能 ping 我的电脑:
默认情况下,Windows 防火墙不允许传入 ICMP Echo 消息,因此计算机无法发送 ICMP Echo Reply 作为响应。
本文解释了如何通过添加新规则来解决这个问题具有高级安全性的 Windows 防火墙管理单元另外,还有一种更简洁的替代方法,如下所示在 Windows Server 防火墙中启用 Ping?或参阅在 Windows 7 防火墙中启用 Ping?另一种方法。
更大的问题实际上是通过远程桌面 (RDP)首先,这需要首先找回初始管理员密码,正如正确解释的那样连接到您的 Windows 实例尽管。
这些应该足以让你开始,为了更深入的探索,你可能需要研究Amazon EC2 上的 Windows 安全指南。
祝你好运!
PS:别忘了再次强化你的安全组;)
答案2
如果您想在同一个安全组中的实例之间进行 ping 操作,您可以添加以下规则:
Type: All ICMP
Protocol: TCP
Port range: 0 - 65535
Source: Anywhere - 0.0.0.0/0
完成此操作后,您将能够 ping 其他实例。您应该看到类似以下内容:
PING 10.0.0.15 (10.0.0.15): 56 data bytes
64 bytes from 10.0.0.14: icmp_seq=1 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=2 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=3 ttl=64 time=10.6 ms
...
64 bytes from 10.0.0.14: icmp_seq=19 ttl=64 time=3.1 ms
--- 10.0.0.14 ping statistics ---
20 packets transmitted, 19 packets received, 5% packet loss round-trip min/avg/max = 3.0/9.9/59.7 ms
就是这样。