我有2个EC2 Ubuntu实例。他们共享相同的VPC,子网和安全组。实例的防火墙是关闭的。但我仍然无法通过私有IP互相ping通。如何允许这些实例互相ping?
答案 0 :(得分:29)
在安全组中,添加"自定义ICMP" " Echo Request"的规则 - 或 - "所有ICMP流量" - 作为源IP,而不是地址或块,添加安全组的标识符sg-xxxxxxxx。
仅仅处于同一个安全组并不意味着实例可以相互通信。它只表示它们遵循相同的规则集......但安全组成员资格也是源属性,来自作为该组成员的实例的流量。
因此,以上。