我想ping公共DNS和Web服务器,以便测试和验证AWS实例与AWS实例之间的远程服务器之间的连接,但我无法找到有关解决问题的任何资源。 NACL上的ICMP请求(出站)和AWS实例的安全组(出站)中的所有端口都已打开,但ping不成功。任何帮助,将不胜感激。
答案 0 :(得分:1)
如果您的NAT网关正在为其他协议正常工作,它应该适用于ICMP。可能被破坏的唯一地方是实例出站的安全组,以及实例子网和NAT网关子网上的NACL,至少在一个方向上。
请注意,如果您使用NACL限制流量,则具有NAT网关的子网上的NACL需要允许 ICMP Echo请求和ICMP Echo Reply 用于进出规则< / strong>在该子网上,因为完整的流量流如下所示:
Instance (out) > echo request > (in) NAT Gateway
NAT Gateway (out) > echo request > external target
external target > echo reply > (in) NAT Gateway
NAT Gateway (out) > echo reply > (in) Instance
答案 1 :(得分:0)
您想要ping不在AWS之外的WEB服务器。所以假设您正在寻找从EC2到外部世界的互联网连接。
你应该检查两件事:
您的EC2可能不在公共子网中
您的网络服务器可能阻止其防火墙上的ICMP。