有几个问题问的是同一件事,但它们都是 6 年多前的问题,所以我想再问一次,以防有什么变化。AWS EC2 文档这里也让它看起来很简单;只需添加 ICMP 规则,我已经这样做了。实际上,根据其他问题的一些答案,我添加了 2 条规则,一条用于请求,一条用于响应。仍然不起作用。
另外,我能够通过远程桌面连接到该实例。
得到答复后,我关闭了实例上的 Windows 防火墙(包括公网和私网),因为它也位于 AWS 安全组后面。仍然无法获得 ping 响应。
安全组规则更改时是否有延迟?是否必须重新启动实例才能使这些规则生效?诸如此类的事情?
答案1
我最近发现,在 AWS 中的新 Windows Server 实例上,您必须更改 Windows 防火墙以允许 ICMP 通过 Windows 防火墙,然后才能 ping 该实例。
除此之外,主要的选择有:
- 没有互联网网关
- 子网路由表未设置为指向互联网网关
- 阻止流量的安全组
- 网络 ACL(NACL)阻止流量(默认情况下处于打开状态)