Saltar al contenido

¿Por qué no puedo hacer ping a mi instancia EC2 de Amazon Web Service recién configurada?

Solución:

Solución 1:

Los grupos de seguridad de AWS bloquean ICMP (incluidos ping, traceroute, etc.) de forma predeterminada. Debe habilitarlo explícitamente.

Solucion 2:

Necesita agregar una regla al grupo de seguridad de su servidor:

En EC2 Dashboard, en “Grupos de seguridad”, seleccione el grupo de su instancia, haga clic en la pestaña “Entrante”, seleccione “Regla ICMP personalizada” en el campo Tipo, seleccione “Solicitud de eco” y haga clic en “Agregar regla”.


Solución 3:

Lo que debe hacer es agregar una regla al grupo de seguridad. Pasos dados a continuación.

  1. Vaya a EC2 Dashboard y haga clic en “Ejecución de instancias”
  2. en “Grupos de seguridad”, seleccione el grupo de su instancia que necesita para agregar seguridad.
  3. haga clic en la pestaña “Entrante”
  4. Haga clic en el botón “Editar” (se abrirá una ventana emergente)
  5. haga clic en “Agregar regla”
  6. Seleccione la “Regla ICMP personalizada – IPv4” como Tipo
  7. Seleccione “Solicitud de eco” como protocolo (el rango de puertos se muestra de forma predeterminada como “N / A)
  8. Ingrese “0.0.0.0/0” como fuente
  9. Clic en Guardar”

Esto agregará la nueva entrada. Una vez realizada la configuración anterior, debería poder hacer ping a la instancia EC2 del servicio web de Amazon recién configurada.


Solución 4:

En el grupo de seguridad de la consola de AWS, debe permitir el puerto 22 y, de forma predeterminada, ICMP está bloqueado en AWS, por lo que si desea habilitar el ping, también debe permitir ICMP.


Solución 5:

Si desea permitir ICMP mediante AWS CLI, aquí tiene:

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

Cabe señalar que --port se refiere al tipo de ICMP. Ref: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *