web-dev-qa-db-fra.com

Pourquoi ne puis-je pas envoyer une requête ping à mon instance EC2 du service Web Amazon récemment configurée?

Je suivais ce tutoriel sur la façon de mettre en place une instance EC2 sur Ubunt mais qhen essayant d'exécuter la commande ssh sur mon adresse IP, j'ai eu une opération Timeout.

J'ai donc essayé de le cingler, mais aucune chance non plus. got Request timeout

Une idée de quoi faire pour que ça marche? Le statut est vert sur mon tableau de bord.

Merci !

sshamazon-ec2amazon-web-servicesping
16
Miles M.

Les groupes de sécurité AWS bloquent ICMP (y compris ping, traceroute, etc.) par défaut. Vous devez l'activer explicitement.

20
ceejayoz

Vous devez ajouter une règle au groupe de sécurité de votre serveur:

Dans EC2 Dashboard, sur "Security Groups", sélectionnez le groupe de votre instance, cliquez sur l'onglet "Inbound", sélectionnez "Custom ICMP rule" dans le champ Type, sélectionnez "Echo Request" et cliquez sur "Add Rule".

17
Claudio Henrique da Silva

Ce que vous devez faire, c'est que vous devez ajouter une règle au groupe de sécurité. Étapes données ci-dessous.

  1. Accédez au tableau de bord EC2 et cliquez sur "Exécuter des instances"
  2. sur "Groupes de sécurité", sélectionnez le groupe de votre instance auquel vous devez ajouter la sécurité.
  3. cliquez sur l'onglet "Entrant"
  4. Cliquez sur le bouton "Modifier" (cela ouvrira une fenêtre contextuelle)
  5. cliquez sur "Ajouter une règle"
  6. Sélectionnez la "règle ICMP personnalisée - IPv4" comme type
  7. Sélectionnez "Echo Request" comme protocole (la plage de ports par défaut s'affiche comme "N/A)
  8. Entrez le "0.0.0.0/0" comme source
  9. Cliquez sur "Enregistrer"

Cela ajoutera la nouvelle entrée. Une fois la configuration ci-dessus terminée, vous devriez être en mesure d'envoyer une requête ping à votre instance EC2 du service Web Amazon récemment configurée.

15
kds

Dans le groupe de sécurité de la console AWS, vous devez autoriser le port 22 et par défaut ICMP est bloqué sur AWS, donc si vous souhaitez activer le ping, vous devez également autoriser ICMP.

3
Abhishek Anand Amralkar

Si vous souhaitez autoriser ICMP à utiliser l'AWS CLI, voici:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Il est à noter que --port fait référence au type ICMP. Réf: http://docs.aws.Amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

1
Junaid