Mon serveur fonctionne bien, mais je ne peux pas le cingler

9

J'ai remarqué plus tôt, une (parmi plusieurs) de nos instances EC2 ne répond pas aux pingdemandes. Tout le reste fonctionne bien, SSH, HTTP, FTP, la base de données fonctionne parfaitement, mais le ping échoue.


Cette instance est basée sur une image que nous utilisons pour environ 40 nœuds sur EC2, et je ne me souviens pas avoir eu ce problème auparavant. J'ai remarqué que notre principal contrôle «est-il en place» pour chaque serveur dans NAGIOS utilise Ping, donc je l'ai remarqué.

Fonctionnellement, ce n'est pas un problème (je viens de démarrer une autre instance et celle-ci a bien fonctionné), mais pour mon éducation (et simplement parce que j'étais intéressé), pourquoi le ping ne fonctionnera-t-il pas lorsque d'autres services le feront?

Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/
HTTP/1.1 302 Found
Date: Tue, 14 Jun 2011 16:38:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Length: 0
Location: /dash
Server: TornadoServer/1.2.1

Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x
PING 50.19.x.x (50.19.x.x): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 50.19.x.x ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

(Masqué les adresses IP, mais ce sont les mêmes)

Tache
la source
Des règles iptables qui le nieraient?
faker
@faker IP tables est désactivé en faveur des groupes de sécurité EC2 =) Il s'est avéré que c'était un problème de pare-feu, mais je ne sais pas pourquoi cela s'est produit uniquement sur cette instance.
Smudge

Réponses:

16

De: http://aws.amazon.com/articles/1145?_encoding=UTF8&jiveRedirect=1#18

Pourquoi ne puis-je pas pinguer mon instance?

Ping utilise ICMP ECHO, qui par défaut est bloqué par votre pare-feu. Vous devrez accorder un accès ICMP à vos instances en mettant à jour les restrictions de pare-feu liées à votre groupe de sécurité.

ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0
Kyle Smith
la source
Merci, bizarre, il n'a pas / n'est pas bloqué sur les autres instances.
Smudge
C'est étrange, est-ce que cela a fonctionné pour vous? Vous déployez dans une nouvelle zone (j'oublie comment EC2 les appelle)?
Kyle Smith
Oui a bien fonctionné. Pas de déploiement dans la même zone exacte avec la même image (cela a été fait automatiquement par CloudWatch). Tous nos serveurs sont surveillés avec Nagios qui utilise 'PING' comme vérification d'hôte par défaut (pourquoi j'ai remarqué qu'il échouait). Je pourrais mettre une ligne dans le support AWS pour voir ce qui s'est passé. Publier; J'accepterai la réponse dès que SF me le permettra =)
Smudge
Je serais intéressé d'entendre ce que AWS a à dire à ce sujet, vous devriez le poster ici.
Kyle Smith
Kyle, pouvez-vous également ajouter la commande pour restaurer ce paramètre à la valeur par défaut aws? Je veux envoyer un ping à mon nœud, mais ensuite je veux le verrouiller à nouveau.
Spundun