在亚马逊ec2中,我在一个展示位置组中有2个实例。第一个节点是172.31.12.76/20,第二个,172.31.12.77/20我可以从我的电脑上ssh两个节点。他们共享具有以下两条规则的同一安全组:
入境规则:
Type Protocol Port Range Source
SSH TCP 22 0.0.0.0/0
All IMCP All N/A 0.0.0.0/0
(没有出境规则)
两个节点在L2中相互看到:
root@ip-172-31-12-76:~# arp
[...]
ip-172-31-12-77.eu-west ether 0a:ad:5e:e4:12:de C eth0
[...]
root@ip-172-31-12-77:~# arp
[...]
ip-172-31-12-76.eu-west ether 0a:34:a1:17:57:28 C eth0
[...]
两个节点上的iptables都是空的。
但ping不能在彼此之间起作用
我已经检查过上一篇文章: EC2 instances not responding to internal ping 但它没有解决这个问题。看起来没有其他类似的帖子。
有什么想法吗?非常感谢你!
答案 0 :(得分:0)
我得到了答案;我还需要在每台主机上允许出站icmp,以便能够ping外部和内部IP。