因此,当我在默认安全组中打开端口 22 和 80 时,我无法 ping 域。我已将 TCP、UDP 和 ICMP 全部打开,现在一切正常,但我当然需要找到另一种解决方案。我应该打开什么?
答案1
Ping 使用 ICMP 协议,因此您需要在安全组中提供自定义 ICMP 规则以允许其通过。
在安全组入站选项卡上选择,Custom ICMP Rule然后选择类型Echo Request。如果您想将其限制为特定的 IP 地址/网络,请填写源字段。单击,Add Rule然后单击Apply Rule Changes。
这些是我在 centos 实例上制定的安全组规则
- ICMP
ALL sg-08e86d61 (default)Echo Request 0.0.0.0/0
- TCP
0 - 65535 sg-08e86d61 (default)22 (SSH) 0.0.0.0/080 (HTTP) 0.0.0.0/0
- UDP
0 - 65535 sg-08e86d61 (default)