새로 설정 한 Amazon Web Service EC2 인스턴스를 핑 (ping) 할 수없는 이유는 무엇입니까?

나는 다음과 같은 한 우분투에 EC2 인스턴스를 설정하는 방법에 대한이 혀를 하지만 qhen 내 IP 주소에 SSH 명령을 실행하려고, 나는 시간 초과 작업을했다.

그래서 나는 그것을 핑하려고했지만 기회는 없었습니다. 요청 시간이 초과되었습니다

그것이 작동하게하려면 어떻게해야하는지 아십니까? 대시 보드에서 상태가 녹색입니다.

감사 !

AWS 보안 그룹은 ICMP (ping, traceroute 등 포함)를 기본적으로 차단합니다. 명시 적으로 활성화해야합니다.

서버의 보안 그룹에 규칙을 추가해야합니다.

EC2 대시 보드의 "보안 그룹"에서 인스턴스 그룹을 선택하고 "인바운드"탭을 클릭 한 후 유형 필드에서 "사용자 정의 ICMP 규칙"을 선택하고 "에코 요청"을 선택하고 "규칙 추가"를 클릭하십시오.

보안 그룹에 규칙을 추가해야합니다. 아래에 주어진 단계.

1. EC2 대시 보드로 이동하여 "실행 인스턴스"를 클릭하십시오.
2. "보안 그룹"에서 보안을 추가해야하는 인스턴스 그룹을 선택하십시오.
3. "인바운드"탭을 클릭하십시오
4. "편집"버튼을 클릭하십시오 (팝업 창이 열립니다)
5. "규칙 추가"를 클릭하십시오
6. "사용자 정의 ICMP 규칙-IPv4"를 유형으로 선택하십시오.
7. 프로토콜로 "에코 요청"을 선택하십시오 (기본적으로 포트 범위는 "N / A로 표시됨").
8. "0.0.0.0/0"을 소스로 입력하십시오
9. "저장"을 클릭하십시오

새 항목이 추가됩니다. 위의 구성이 완료되면 새로 설정 한 Amazon Web Service EC2 인스턴스를 ping 할 수 있어야합니다.

AWS 콘솔의 보안 그룹에서는 포트 22를 허용해야하며 기본적으로 ICMP는 AWS에서 차단되므로 ping을 활성화하려면 ICMP도 허용해야합니다.

AWS CLI를 사용하여 ICMP를 허용하려면 다음을 수행하십시오.

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

--portICMP 유형을 언급한다는 것에 주목해야 한다. 참조 : http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html