Amazon web services 无法使用公共IP ping AWS EC2实例_Amazon Web Services_Amazon Ec2_Ping

Amazon web services 无法使用公共IP ping AWS EC2实例

amazon-web-services amazon-ec2

Amazon web services 无法使用公共IP ping AWS EC2实例,amazon-web-services,amazon-ec2,ping,Amazon Web Services,Amazon Ec2,Ping,我无法ping我的EC2实例，它与一个公共IP关联。在这里发布之前，我阅读了。这没有帮助：我是这样安排的：我使用所有默认设置创建了一个新的AmazonLinuxT2.micro实例创建后，它在EC2 |实例|实例中没有IPv4公共IP 因此，我转到EC2 |网络与安全|弹性IP，并单击分配弹性IP地址按钮。在公共IPv4地址列显示地址后，我单击了Actions | Associate Elastic IP address 我回到EC2 |实例|实例，IPv4公共IP列显示了我刚刚创建的地址

我无法ping我的EC2实例，它与一个公共IP关联。在这里发布之前，我阅读了。这没有帮助：

我是这样安排的：

我使用所有默认设置创建了一个新的AmazonLinuxT2.micro实例

创建后，它在EC2 |实例|实例中没有IPv4公共IP

因此，我转到EC2 |网络与安全|弹性IP，并单击分配弹性IP地址按钮。在公共IPv4地址列显示地址后，我单击了Actions | Associate Elastic IP address

我回到EC2 |实例|实例，IPv4公共IP列显示了我刚刚创建的地址

还是不能平

因此，我转到EC2 |网络与安全|安全组，单击与实例关联的安全组的链接，并添加了入站和出站规则，如下所示：

All traffic          All        All       0.0.0.0/0 
All ICMP - IPv4      ICMP       All       0.0.0.0/0

还是不能平

因此，我转到VPC | Internet网关，单击创建Internet网关按钮，选择默认值，然后将Internet网关连接到与实例关联的VPC

还是不能平

所以我去了VPC |安全|网络ACL，编辑入站和出站规则。这就是我对这两个问题的看法：

Rule #   Type              Protocol       Port Range      Source       Allow / Deny
100      ALL Traffic       ALL            ALL             0.0.0.0/0    ALLOW
101      All ICMP - IPv4   ICMP (1)       ALL             0.0.0.0/0    ALLOW

还是不能平

还缺少什么可以进行ping操作？是的，我可以ping网络上的其他主机。。。只是不需要修改AWS和为该EC2实例列出的公共IP地址。

首先，值得一提的是，通常不需要每次修改网络ACL。它们可以用于特殊目的（例如创建网络DMZ），但在其他情况下，只需保留它们的默认值即可

我还应该提到，使用

PING

通常不值得，因为它可能会被许多网络配置阻止。与其让Ping工作，不如让它成为你真正想要的工作。例如，如果您希望SSH到实例中或将其用作web服务器，请尝试让它们工作，而不是Ping

以下是使PING正常工作所必需的事项：

EC2实例在公共子网中启动。其定义如下：
- 具有路由表条目的子网，该条目将
```
0.0.0.0/0
```
  定向到Internet网关（您在问题中没有提到路由表。）
与实例关联的公共IP地址（可以在启动时，也可以在启动后添加弹性IP地址，就像您所做的那样）
一个安全组，允许从您的地址（或更广泛的地址，如
```
0.0.0.0/0
```
）进行入站ICMP通信
实例上配置为响应ping的操作系统（默认情况下通常为打开，但响应请求的是操作系统）
您请求Ping的网络，该网络也允许此类流量流动。（一些公司网络会阻止此类通信，因此您可以从备用网络（如家庭、工作或通过固定电话）进行尝试。）

因此，根据您提供的信息，您应该确认子网有一个指向Internet网关的路由表。首先，值得一提的是，通常不需要每次修改网络ACL。它们可以用于特殊目的（例如创建网络DMZ），但在其他情况下，只需保留它们的默认值即可
我还应该提到，使用
PING
通常不值得，因为它可能会被许多网络配置阻止。与其让Ping工作，不如让它成为你真正想要的工作。例如，如果您希望SSH到实例中或将其用作web服务器，请尝试让它们工作，而不是Ping
以下是使PING正常工作所必需的事项：

EC2实例在公共子网中启动。其定义如下：

具有路由表条目的子网，该条目将
0.0.0.0/0
定向到Internet网关（您在问题中没有提到路由表。）

与实例关联的公共IP地址（可以在启动时，也可以在启动后添加弹性IP地址，就像您所做的那样）

一个安全组，允许从您的地址（或更广泛的地址，如
0.0.0.0/0
）进行入站ICMP通信

实例上配置为响应ping的操作系统（默认情况下通常为打开，但响应请求的是操作系统）

您请求Ping的网络，该网络也允许此类流量流动。（一些公司网络会阻止此类通信，因此您可以从备用网络（如家庭、工作或通过固定电话）进行尝试。）

因此，根据您提供的信息，您应该确认子网有一个指向Internet网关的路由表，，
您是被拒绝了权限还是它刚刚超时？您是被拒绝了权限还是它刚刚超时？就是这样。。。谢谢子网确实有一个路由表，它确实有一个internet网关。。。但是，当我单击Edit Routes查看其中的内容时，route表中只有本地流量（10.10.0.0/24）。我必须增加一条公共路线。就是这样。。。谢谢子网确实有一个路由表，它确实有一个internet网关。。。但是，当我单击Edit Routes查看其中的内容时，route表中只有本地流量（10.10.0.0/24）。我不得不增加一条公共路线。