ICMP(Ping)退出AWS实例

时间:2018-03-06 15:51:22

标签: amazon-web-services amazon-ec2

我想ping公共DNS和Web服务器,以便测试和验证AWS实例与AWS实例之间的远程服务器之间的连接,但我无法找到有关解决问题的任何资源。 NACL上的ICMP请求(出站)和AWS实例的安全组(出站)中的所有端口都已打开,但ping不成功。任何帮助,将不胜感激。

2 个答案:

答案 0 :(得分:1)

如果您的NAT网关正在为其他协议正常工作,它应该适用于ICMP。可能被破坏的唯一地方是实例出站的安全组,以及实例子网和NAT网关子网上的NACL,至少在一个方向上。

请注意,如果您使用NACL限制流量,则具有NAT网关的子网上的NACL需要允许 ICMP Echo请求和ICMP Echo Reply 用于进出规则< / strong>在该子网上,因为完整的流量流如下所示:

Instance    (out) > echo request > (in) NAT Gateway
NAT Gateway (out) > echo request >      external target
external target   > echo reply   > (in) NAT Gateway
NAT Gateway (out) > echo reply   > (in) Instance

答案 1 :(得分:0)

您想要ping不在AWS之外的WEB服务器。所以假设您正在寻找从EC2到外部世界的互联网连接。

你应该检查两件事:

  1. 您的EC2可能不在公共子网中

    • 他们应该有公共IP(或弹性公共IP分配)
    • EC2应该在公共子网中(一个与IGW一起)
    • 公共子网的路由表必须路由默认流量(0.0.0.0/0) 检查curl google.com,如果有效
  2. 您的网络服务器可能阻止其防火墙上的ICMP。