서버가 제대로 작동하지만 핑할 수 없습니다

9

앞서 EC2 인스턴스 중 하나가 ping요청에 응답하지 않는 것으로 나타났습니다 . 다른 모든 것은 잘 작동하고 SSH, HTTP, FTP, 데이터베이스는 모두 완벽하게 작동하지만 핑은 실패합니다.

이 인스턴스는 EC2에서 약 40 개의 노드에 사용하는 이미지를 기반으로하며 이전에이 문제가 발생한 적이 기억 나지 않습니다. NAGIOS의 각 서버에 대한 주요 '이것이'검사되어 Ping을 사용하기 때문에 알았습니다.

기능적으로는 문제가 아닙니다 (단지 다른 인스턴스를 시작하고 잘 작동했습니다). 그러나 내 교육 (그리고 관심이 있었기 때문에), 다른 서비스가있을 때마다 왜 핑을하지 않습니까?

Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/
HTTP/1.1 302 Found
Date: Tue, 14 Jun 2011 16:38:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Length: 0
Location: /dash
Server: TornadoServer/1.2.1

Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x
PING 50.19.x.x (50.19.x.x): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 50.19.x.x ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

(IP 주소가 공백이지만 동일합니다.)

amazon-ec2  ping 
더러움
소스
그것을 거부하는 iptables 규칙이 있습니까?
faker
EC2 보안 그룹에 찬성하여 @faker IP 테이블이 꺼져 있습니다.
Smudge

답변:

16

보낸 사람 : http://aws.amazon.com/articles/1145?_encoding=UTF8&jiveRedirect=1#18

인스턴스를 ping 할 수없는 이유는 무엇입니까?

Ping은 ICMP ECHO를 사용하며 기본적으로 방화벽에 의해 차단됩니다. 보안 그룹과 관련된 방화벽 제한을 업데이트하여 인스턴스에 ICMP 액세스 권한을 부여해야합니다.

ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0
카일 스미스
소스
고마워, 이상하게도 다른 인스턴스에서 차단되지 않았거나 차단되지 않았습니다.
Smudge
이상하다, 이것이 당신을 위해 일했습니까? 새로운 영역에 배포하고 있습니까 (EC2에서 호출하는 것을 잊었습니까)?
Kyle Smith
예, 잘 작동했습니다. 동일한 이미지를 사용하여 정확히 동일한 영역에 배포하지 않습니다 (CloudWatch에서 자동으로 수행함). 우리의 모든 서버는 기본 호스트 확인으로 'PING'을 사용하는 Nagios로 모니터링됩니다 (왜 실패했는지 알았습니다). 무슨 일이 일어 났는지 AWS 지원 팀에 문의 할 수 있습니다. 게시하다; SF가 나를
허락
AWS의 의견을 듣고 싶습니다. 여기에 게시해야합니다.
Kyle Smith
Kyle,이 설정을 aws 기본값으로 복원하는 명령을 추가 할 수 있습니까? 노드를 핑하고 싶지만 다시 잠그고 싶습니다.
Spundun
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.