我正在尝试建立一个非常简单的VPC环境,但我遇到麻烦让子网中的实例看到彼此:即,当我从10.0.0.93 ping 10.0.0.10时它没有成功。
我认为这是一个属于错误配置的问题,但是,请回顾一下我找不到的问题。
以下是我的路线表(默认):
rtb-14f2127c, 1 Subnet, No, vpc-1ef21276 (10.0.0.0/16)
rtb-10f21278, 0 Subnets, Yes, vpc-1ef21276 (10.0.0.0/16)
只有一个DHCP选项:
dopt-12f2127a domain-name-servers = AmazonProvidedDNS;
我的网络ACL(入站):
100 ALL ALL 0.0.0.0/0 ALLOW
* ALL ALL 0.0.0.0/0 DENY
(出站):
100 ALL ALL 0.0.0.0/0 ALLOW
* ALL ALL 0.0.0.0/0 DENY
我的安全组有(入站):
ALL sg-b3637adf
22 (SSH) 0.0.0.0/0
80 (HTTP) 0.0.0.0/0
443 (HTTPS) 0.0.0.0/0
4848 0.0.0.0/0
8080 (HTTP*) 0.0.0.0/0
8258 0.0.0.0/0
24848 0.0.0.0/0
28009 0.0.0.0/0
28080 0.0.0.0/0
28181 0.0.0.0/0
(出站):
ALL 0.0.0.0/0
22 (SSH) 0.0.0.0/0
80 (HTTP) 0.0.0.0/0
443 (HTTPS) 0.0.0.0/0
8080 (HTTP*) 0.0.0.0/0
8258 0.0.0.0/0
28009 0.0.0.0/0
28080 0.0.0.0/0
28181 0.0.0.0/0
谢谢, 安德烈
答案 0 :(得分:18)
我解决了问题:我在安全组(入站和出站)添加了
ALL sg-b3637adf
我修复了安全组ID(sg-b3637adf)的问题。
执行这两个步骤使实例能够自行ping。
对于将来的读者,如果您的ICMP端口被阻止的安全组,您将无法ping通。确保安全组中有规则允许所有ICMP访问。
答案 1 :(得分:5)
此外,我想补充一点,对于遇到类似问题的其他人:如果您要设置VPC,您可能需要关闭特定于实例的iptables,以便您可以使用安全性中定义的VPC特定防火墙规则组!
答案 2 :(得分:2)
要使ping在两个实例之间工作,应在实例之间打开所有ICMP端口。无需打开它们之间的所有端口。
答案 3 :(得分:0)
我想补充一点,如果查看您机器的路由表,您可能会认为它没有反映AWS VPC配置中的内容 - 例如您的VPC具有10.0.0.0/16的本地路由,但您的计算机的路由表仅具有10.0.0.0/24的本地路由。
不要被这个红鲱鱼分心!似乎默认路由 - 即使它不存在,并且您可能认为它只是互联网网关 - 是数据包在被VPC本身操纵之前的位置。