Tôi đã theo dõi hướng dẫn này về cách thiết lập một phiên bản EC2 trên Ubuntu nhưng sau khi thử thực thi lệnh ssh trên địa chỉ IP của tôi, tôi đã hết thời gian hoạt động.
Vì vậy, tôi đã cố gắng để ping nó nhưng không có cơ hội. đã hết thời gian yêu cầu
Bất kỳ ý tưởng phải làm gì để làm cho nó hoạt động? Trạng thái là màu xanh lá cây trên bảng điều khiển của tôi.
Cảm ơn !
Câu trả lời:
Các nhóm bảo mật AWS chặn ICMP (bao gồm ping, traceroute, v.v.) theo mặc định. Bạn cần phải kích hoạt nó một cách rõ ràng.
Bạn cần thêm quy tắc vào nhóm bảo mật của máy chủ của mình:
Trong Bảng điều khiển EC2, trên "Nhóm bảo mật", chọn nhóm đối tượng của bạn, nhấp vào tab "Trong nước", chọn "Quy tắc ICMP tùy chỉnh" trong trường Loại chọn "Yêu cầu Echo" và nhấp vào "Thêm quy tắc".
Điều bạn cần làm là bạn cần thêm một quy tắc vào nhóm bảo mật. Các bước đưa ra dưới đây.
Điều này sẽ thêm mục mới. Khi cấu hình trên được hoàn tất, bạn sẽ có thể ping phiên bản EC2 dịch vụ web mới được thiết lập trên amazon của bạn.
Trong nhóm bảo mật từ bảng điều khiển AWS, bạn cần cho phép cổng 22 và theo mặc định ICMP bị chặn trên AWS, vì vậy nếu bạn muốn bật ping, bạn cũng cần cho phép ICMP.
Nếu bạn muốn cho phép ICMP sử dụng AWS CLI, bạn hãy vào đây:
$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'
$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0
$ # Now attach the sec group to a new/existing instance
Cần lưu ý rằng --portđề cập đến loại ICMP. Tham chiếu: http://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html