Làm thế nào để truy cập/ping một máy chủ đặt trên AWS?

Bạn nên truy cập máy chủ nào trên máy chủ AWS?Làm thế nào để truy cập/ping một máy chủ đặt trên AWS?

Tôi đã tạo một phiên bản AWS và đã cài đặt máy chủ web trên đó. Tuy nhiên các máy chủ không thể truy cập thông qua bất kỳ:

ec2-174-129-24-92.compute-1.amazonaws.com
địa chỉ IP từ ifconfig
một địa chỉ IP đàn hồi sơ thẩm Tôi đã tạo trên trang tổng quan AWS và được liên kết với cá thể

Đáng ngạc nhiên, ssh với [email protected] hoạt động tốt.

Điều gì có thể gây ra sự cố và cách liên kết địa chỉ với phiên bản?

Nguồn

2009-09-23 Alex

Ping không hoạt động với EC2 vì ping chạy trên giao thức ICMP bị chặn trong cấu hình nhóm bảo mật EC2 điển hình.

Đây là một cách rất tiện lợi để làm việc này bằng cách sử dụng tcping (một lựa chọn ping mà làm việc trên một cổng TCP):

tcping ec2-174-129-24-92.compute-1.amazonaws.com

tcping ec2-174-129-24-92.compute-1.amazonaws.com 22

Nó chạy trên cổng 80 (người đầu tiên ví dụ) nhưng bạn cũng có thể chỉ định một cổng khác (ví dụ thứ hai) được sử dụng để kiểm tra kết nối.

Nguồn

2010-04-19 20:46:50

'tcping' mà không cung cấp máy chủ lưu trữ sẽ không hoạt động (Được thử nghiệm trên mac với phiên bản thuần tuý của tcping). Nó tạo ra lỗi sau: 'error: Usage: tcping [-q] [-t timeout_sec] [-u timeout_usec] ' – Andru

Trong nhóm bảo mật của bạn mở -1 đến -1 trên ICMP cho phạm vi 0.0.0.0/0 và bạn sẽ có thể ping.

Xem ảnh chụp màn hình của tôi cho một cái nhìn tốt hơn:

AWS Console Image

Hình ảnh đăng bởi @emostar dưới

Nguồn

2010-09-19 04:55:40 nowthatsamatt

Bạn có thể lưu lại hình ảnh không? –

Hình ảnh không còn nữa. –

Ngoài ra, nếu bạn đang ở phía sau mạng công ty, hãy kiểm tra với quản trị viên mạng nếu họ không chặn truy cập vào tất cả các cổng khác với 80 (http) & 22 (ssh). Chúng tôi dành rất nhiều thời gian để tìm ra lý do tại sao chúng tôi không thể kết nối với ứng dụng của chúng tôi đang chạy trên cổng 2181 và sau đó nhận thấy rằng mạng của chúng tôi là mạng loại bỏ các gói không đến 80,22 cổng. –

Như nowthatsamatt nói, bạn muốn cho phép ICMP từ khắp nơi addreses.

Để làm điều này trên dòng lệnh bạn có thể chạy:

ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0

Hoặc nếu bạn thích Console AWS, đây là những gì nó sẽ như thế nào (hiện tại như của 2012/09/19):

AWS Console Image

Nguồn

2011-06-13 23:07:55 staackuser2

Cảm ơn vì điều này! – fuzz

Nếu trường hợp của bạn sử dụng Windows AMI, bạn cần đảm bảo rằng cả nhóm bảo mật trên bảng điều khiển AWS VÀ Tường lửa Windows được thiết lập để chấp nhận kết nối trên (các) cổng bạn yêu cầu.

Tôi đã gặp vấn đề tương tự cho phép truy cập http cho đến khi tôi định cấu hình tường lửa Windows để cho phép kết nối trên các cổng tôi muốn. Điều này có thể dễ dàng thực hiện trong Windows bằng cách truy cập Bảng điều khiển> Hệ thống và Bảo mật> Tường lửa Windows> Cài đặt nâng cao. Sau đó cấu hình một quy tắc cổng mới để cho phép lưu lượng TCP đến cổng hoặc dải cổng mà bạn yêu cầu.

Nguồn

2013-06-04 20:40:06 ioss

Cập nhật cho 2014 - giao diện người dùng hiện tại của Amazon không còn sử dụng số cho các loại ICMP, do đó câu trả lời hiện tại không còn hoạt động nữa.

Trong nhóm bảo mật của bạn:

Nhấp vào inbound tab
Tạo một tùy chỉnh ICMP quy tắc
Chọn echo request
Sử dụng phạm vi 0.0.0.0/0 cho mọi người hoặc khóa xuống các IP cụ thể
Áp dụng các thay đổi

và bạn sẽ có thể ping.

AWS Console Image

Nguồn

2014-02-11 14:29:34 mikemaccana

CẬP NHẬT cho tháng 9 năm 2014: Sau một thời gian không thể apt-get mà không đóng băng, tôi đã cố gắng để ping www.google.com. Trước sự ngạc nhiên của tôi, tôi cũng không thể ping được. Tôi đã làm theo gợi ý trên bằng cách tạo một quy tắc ICMP mới với Yêu cầu Echo cho Inbound. Điều này cũng không hiệu quả với tôi. Sau nhiều lần thử, tôi đã tạo một quy tắc mới cho Outbound with Echo Request. Bây giờ nó hoạt động. Có lẽ AWS đã thêm gần đây? Dù sao, hy vọng điều này sẽ giúp ai đó ra khỏi đó. Không thể làm một cái gì đó đơn giản như pinging có thể lái xe một người hạt.

chỉnh sửa: bây giờ apt-get của tôi hoạt động quá!

Nguồn

2014-09-24 16:31:02

cung cấp cho 2 quy tắc trong nhóm an ninh AWS (Inbound),

Custom ICMP Rule  Echo Request   N/A   0.0.0.0/0 

Custom ICMP Rule  Echo Reply   N/A    0.0.0.0/0

Nguồn

2015-02-26 05:24:38 Amol

Tám năm cuối nhưng hy vọng điều này sẽ giúp người khác ...

dưới đây cho thấy làm thế nào để kích hoạt các cổng cần thiết cho ping .

1) Trước tiên hãy đảm bảo rằng phiên bản EC2 có IP công khai. Địa chỉ có số Public DNS hoặc Địa chỉ IP công khai thì bạn nên làm tốt. Đây cũng là địa chỉ bạn ping.

2) Tới Security Group rằng EC2 đang sử dụng.

click chuột phải, chọn rule gửi đến
A: chọn Add Rule
B: Chọn Rule ICMP Custom - IPv4
C: Chọn Echo Request
D: Chọn Mọi nơi hoặc IP của tôi(lưu ý: My IP là an toàn hơn sau đó ai nhưng sẽ chỉ cho phép ping từ IP của bạn.)
E: Chọn Lưu

3) Tạo một cửa sổ tường lửa ngoại lệ.

Đến Bắt đầu và loại Windows Firewall with Advanced Security
Chọn rule gửi đến

Nguồn

2017-03-14 04:08:22 Sunsetquest

tôi đã phải đối mặt với vấn đề tương tự khi kết nối từ địa phương của tôi máy mac

làm việc xung quanh như sau:

* bảng Route => thêm 0.0.0.0/0 và mục tiêu để Internet Gateway của bạn *
Theo Mạng ACL thêm quảng cáo bên dưới

2.1 cho ping từ máy tính cục bộ của bạn ->

Tất cả các ICMP - IPv4 ICMP (1) TẤT cẢ 0.0.0.0/0 PHÉP

2.2 ssh/khác kết nối
```
SSH (22) TCP (6) 22 0.0.0.0/0 

ALL Traffic ALL ALL 0.0.0.0/0 
```
Thói quen tốt kết hợp subnet của bạn để bảng định tuyến của bạn
Dưới EC2 -> Security Group

4.1 Để cho phép kết nối SSH, chỉ cần thêm như sau
```
SSH (22) TCP (6) 22 0.0.0.0/0 
```
4.2 cho ping làm việc từ máy tính cục bộ của bạn như là như sau
```
All ICMP - IPv4 All N/A 0.0.0.0/0 
```

này sẽ làm cho khả năng kết nối của bạn làm việc cho ping & ssh từ máy cục bộ bằng cách sử dụng tập tin KEY của bạn (xx.pem)

nhờ ,

Nguồn

2017-04-06 22:28:33

Làm thế nào để truy cập/ping một máy chủ đặt trên AWS?

Trả lời

Các vấn đề liên quan