Pourquoi ne puis-je pas envoyer une requête ping à mon instance EC2 du service Web Amazon récemment configurée?

14

Je suivais ce tutoriel sur la façon de configurer une instance EC2 sur Ubuntu, mais lorsque j'essayais d'exécuter la commande ssh sur mon adresse IP, j'ai eu une opération Timeout.

J'ai donc essayé de le cingler mais aucune chance non plus. a obtenu le délai d'expiration de la demande

Une idée de quoi faire pour que ça marche? Le statut est vert sur mon tableau de bord.

Merci !

Miles M.
la source

Réponses:

20

Les groupes de sécurité AWS bloquent ICMP (y compris ping, traceroute, etc.) par défaut. Vous devez l'activer explicitement.

ceejayoz
la source
2
Faut-il généralement du temps pour que le ping fonctionne après avoir effectué cette modification? Coz, j'ai fait le changement et j'ai essayé de nouveau de cingler mais j'obtiens encore le délai d'attente!
Raj Pawan Gumdal
Comment est-que quelqu'un peut faire ça?
Startec
2
@Startec Faites défiler jusqu'à la réponse de Claudio Henrique da Silva. C'est dans les paramètres du groupe de sécurité.
ceejayoz
@RajPawanGumdal J'ai également le même problème car je ne pouvais toujours pas envoyer de requête ping au serveur
Arjun KP
15

Vous devez ajouter une règle au groupe de sécurité de votre serveur:

Dans EC2 Dashboard, sur "Security Groups", sélectionnez le groupe de votre instance, cliquez sur l'onglet "Inbound", sélectionnez "Custom ICMP rule" dans le champ Type, sélectionnez "Echo Request" et cliquez sur "Add Rule".

Claudio Henrique da Silva
la source
13

Ce que vous devez faire, c'est que vous devez ajouter une règle au groupe de sécurité. Étapes données ci-dessous.

  1. Accédez au tableau de bord EC2 et cliquez sur «Exécuter des instances»
  2. sur "Groupes de sécurité", sélectionnez le groupe de votre instance auquel vous devez ajouter la sécurité.
  3. cliquez sur l'onglet "Entrant"
  4. Cliquez sur le bouton "Modifier" (cela ouvrira une fenêtre contextuelle)
  5. cliquez sur "Ajouter une règle"
  6. Sélectionnez la "règle ICMP personnalisée - IPv4" comme type
  7. Sélectionnez "Echo Request" comme protocole (la plage de ports par défaut s'affiche comme "N / A)
  8. Entrez le "0.0.0.0/0" comme source
  9. Cliquez sur "Enregistrer"

Cela ajoutera la nouvelle entrée. Une fois la configuration ci-dessus terminée, vous devriez être en mesure d'envoyer une requête ping à votre instance EC2 du service Web Amazon récemment configurée.

kds
la source
Sélectionnez "Echo Request" comme protocole (la plage de ports par défaut s'affiche comme "N / A). J'ai également dû sélectionner Echo Reply pour le faire fonctionner
vincent mathew
Dans le cas où Sélectionner "Echo Request" et "Echo Response" n'est pas clair pour quiconque (comme moi): vous devez faire deux entrées, une pour Echo Request et une pour Echo Response
LinusGeffarth
1
Cela ne fonctionne toujours pas pour moi non plus, même après avoir ajouté les deux règles pour la demande d'écho et la réponse d'écho. D'autres suggestions?
user26270
3

Dans le groupe de sécurité de la console AWS, vous devez autoriser le port 22 et par défaut ICMP est bloqué sur AWS, donc si vous souhaitez activer le ping, vous devez également autoriser ICMP.

Abhishek Anand Amralkar
la source
0

Si vous souhaitez autoriser ICMP à utiliser l'AWS CLI, vous allez ici:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Il est à noter que se --portréfère au type ICMP. Réf: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

Junaid
la source