从内部服务器 Ping 弹性 IP 地址失败

从内部服务器 Ping 弹性 IP 地址失败

我在 Amazon 上的 VPC 内设置了一个 EC2 服务器。可以通过其弹性 IP 地址从外部访问该服务器;但是,当我尝试从远程桌面会话内部 ping 该 IP 时,该服务器无法访问自身。有没有什么办法可以实现这种情况?

答案1

它应该可以工作。

据我所知,您的防火墙规则不允许机器响应 ping 请求。因此,您也不应该能够从外部 ping 该 IP。

要执行相同操作,请按照以下步骤在安全组中创建规则。

  1. 创建自定义 ICMP 规则
  2. 类型应为 Echo Request
  3. 来源应为一切(默认)
  4. 添加并应用。

此后,您应该能够从任何地方 ping 弹性 IP。

答案2

看起来 theMayer 解决了这个问题:安全组需要允许来自EIP 本身作为源,以便从位于 VPC(或本例中的默认 VPC)内的服务器执行 ping 操作。乍一看,这确实有点违反直觉。

向地球上(或更远的地方)的任何人开放 ICMP 流量本身并不是解决方案。

相关内容