Fatal编程技术网
  • dns/
  • Dns 如何访问/ping AWS上的服务器?

Dns 如何访问/ping AWS上的服务器?

dns amazon-web-services

Dns 如何访问/ping AWS上的服务器?,dns,ip-address,amazon-web-services,Dns,Ip Address,Amazon Web Services,应使用什么地址访问AWS上的服务器 我已经创建了一个AWS实例并在其上安装了一个web服务器。但是,无法通过以下任何方式访问服务器: ec2-174-129-24-92.compute-1.amazonaws.com 实例的ifconfig 我在AWS仪表板上创建并与实例关联的弹性IP地址 令人惊讶的是,ssh使用root@ec2-174-129-24-92.compute-1.amazonaws.com工作正常 可能存在什么问题以及如何将地址绑定到实例?Ping不适用于EC2,因为Ping通过

应使用什么地址访问AWS上的服务器

我已经创建了一个AWS实例并在其上安装了一个web服务器。但是,无法通过以下任何方式访问服务器:

  • ec2-174-129-24-92.compute-1.amazonaws.com
  • 实例的
    ifconfig
  • 我在AWS仪表板上创建并与实例关联的弹性IP地址
    • 令人惊讶的是,ssh使用
    root@ec2-174-129-24-92.compute-1.amazonaws.com
    工作正常

    可能存在什么问题以及如何将地址绑定到实例?

    Ping不适用于EC2,因为Ping通过ICMP协议运行,该协议在典型的EC2安全组配置中被阻止

    这里有一个非常巧妙的方法来解决这个问题,方法是使用(一种通过TCP端口工作的ping替代方法):

    tcping ec2-174-129-24-92.compute-1.amazonaws.com

    tcping ec2-174-129-24-92.compute-1.amazonaws.com 22

    它在端口80(第一个示例)上运行,但您也可以指定一个不同的端口(第二个示例)用于测试连接性。

    在您的安全组中,在ICMP上为0.0.0.0/0范围打开-1到-1,您将能够ping

    查看我的屏幕截图以获得更好的视图:

    下面是@emostar发布的图片

    正如Samatt所说,您希望允许来自所有addrese的ICMP

    要在命令行上执行此操作,可以运行:

    ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0

    ec2授权-P icmp-t-1:-1-s0.0.0/0
    或者,如果您更喜欢AWS控制台,这就是它的外观(从2012年9月19日起为最新版本):

    如果您的实例使用Windows AMI,则需要确保AWS控制台上的安全组和Windows防火墙都已设置为接受所需端口上的连接

    我在启用http访问之前也遇到过同样的问题,直到我将Windows防火墙配置为允许在我想要的端口上进行连接。在Windows中,通过访问控制面板>系统和安全>Windows防火墙>高级设置,可以轻松完成此操作。然后配置一个新的端口规则,以允许传入的TCP流量到达您所需的端口或端口范围。

    已于2014年更新-当前的Amazon UI不再将数字用于ICMP类型,因此现有答案不再有效

    在您的安全组中:

    • 单击入站选项卡
    • 创建自定义ICMP规则
    • 选择回声请求
    • 对每个人使用范围0.0.0.0/0,或将其锁定到特定IP
    • 应用更改
    然后你就可以ping了

    2014年9月的更新: 过了一段时间,我无法在不结冰的情况下使用apt,于是我尝试ping www.google.com。令我惊讶的是,我也不能ping。我按照上面的建议创建了一个新的ICMP规则,其中包含入站的回显请求。这对我也不起作用。经过多次尝试,我创建了一个新的带有Echo请求的出站规则。现在它起作用了。也许AWS最近加了这个?不管怎样,希望这能帮助别人。不能做像ping这样简单的事情会让人发疯

    编辑:现在我的apt也开始工作了

    在AWS安全组(入站)中给出2条规则

    八年后,但希望这能帮助其他人

    下面显示了如何启用ping所需的端口

    1) 首先确保EC2实例具有公共IP。它有一个公共DNS公共IP地址,那么你应该很好。这也应该是你平的地址。

    2) 转到EC2正在使用的安全组

    • 右键单击,选择入站规则
    • A:选择添加规则
    • B:选择自定义ICMP规则-IPv4
    • C:选择回声请求
    • D:选择任意位置我的IP(注意:我的IP任何人更安全,但只允许从您的IP进行ping。)
    • E:选择保存

    3) 创建windows防火墙例外

    • 转到开始并键入具有高级安全性的Windows防火墙
    • 选择入站规则

    从本地mac电脑连接时,我遇到了类似的问题

    解决方法如下:

  • *路由表=>将0.0.0.0/0和目标添加到Internet网关*
  • 在网络ACL下面添加广告

    2.1用于本地计算机的ping->

    所有ICMP-IPv4 ICMP(1)所有0.0.0.0/0允许

    2.2 ssh/其他连接

    SSH (22) TCP (6) 22 0.0.0.0/0

ALL Traffic ALL ALL 0.0.0.0/0
  • 将子网与路由表关联的良好做法

  • 在Ec2->安全组下

    4.1要允许SSH连接,只需添加如下内容

    SSH (22) TCP (6) 22 0.0.0.0/0
    4.2从您的本地机器进行ping操作,如下所示

    All ICMP - IPv4 All N/A 0.0.0.0/0
    • 这将使您可以使用密钥文件(xx.pem)从本地计算机进行ping和ssh连接

    谢谢,

    我发现如果您在AWS服务器上安装VPN服务器,您可以连接到VPN并ping虚拟专用网络中的专用IP地址

    映像不再可用。除此之外,如果您在公司网络后面,请与网络管理部门确认他们是否未阻止对80(http)和22(ssh)以外的所有端口的访问。我们花了很多时间来弄清楚为什么我们无法连接到运行在2181端口上的应用程序,后来发现我们的网络丢弃了并非发送到80,22端口的数据包。注意:当我这样做时,传播需要一段时间(至少20分钟)。在打开ICMP访问后,我重新启动了大约3次,其间等待。我出去买东西,回来的时候——瞧!它起作用了。不知道这是正常的还是我曾经遇到过的一个怪癖 
    All ICMP - IPv4 All N/A 0.0.0.0/0