Назад | Перейти на главную страницу

Почему я не могу проверить связь с моим новым экземпляром Amazon Web Service EC2 Windows даже с группой безопасности с включенным ICMP?

Есть несколько вопросов, задающих одно и то же, но всем им от 6 лет, поэтому я подумал, что задам еще раз, если что-то изменится. Документы AWS EC2 Вот также сделать его простым; просто добавьте правило ICMP, что я и сделал. На самом деле я добавил 2 правила, одно для запроса, другое для ответа, основываясь на некоторых ответах на эти другие вопросы. По-прежнему не работает.

Кроме того, я могу подключиться к экземпляру через удаленный рабочий стол.

После ответа я отключил брандмауэр Windows на экземпляре как для общедоступных, так и для частных сетей, поскольку он также находится за группой безопасности AWS. Все еще не могу получить ответ на пинг.

Есть ли задержка при изменении правила группы безопасности? Вам нужно перезапустить свой экземпляр, чтобы они вступили в силу? Что-нибудь подобное?

Недавно я обнаружил, что на новом экземпляре Windows Server в AWS вам нужно было изменить брандмауэр Windows, чтобы разрешить ICMP через брандмауэр Windows, прежде чем вы сможете пинговать экземпляр.

Помимо этого, основные варианты:

  • Нет интернет-шлюза
  • Таблица маршрутизации подсети не настроена для указания на интернет-шлюз
  • Группы безопасности, блокирующие трафик
  • Сетевые ACL (NACL), блокирующие трафик (по умолчанию они открыты)