我在 Amazon 上的 VPC 内设置了一个 EC2 服务器。可以通过其弹性 IP 地址从外部访问该服务器;但是,当我尝试从远程桌面会话内部 ping 该 IP 时,该服务器无法访问自身。有没有什么办法可以实现这种情况?
答案1
它应该可以工作。
据我所知,您的防火墙规则不允许机器响应 ping 请求。因此,您也不应该能够从外部 ping 该 IP。
要执行相同操作,请按照以下步骤在安全组中创建规则。
- 创建自定义 ICMP 规则
- 类型应为 Echo Request
- 来源应为一切(默认)
- 添加并应用。
此后,您应该能够从任何地方 ping 弹性 IP。
答案2
看起来 theMayer 解决了这个问题:安全组需要允许来自EIP 本身作为源,以便从位于 VPC(或本例中的默认 VPC)内的服务器执行 ping 操作。乍一看,这确实有点违反直觉。
向地球上(或更远的地方)的任何人开放 ICMP 流量本身并不是解决方案。