У меня есть сервер EC2, установленный внутри VPC на Amazon. Сервер доступен извне через его эластичный IP-адрес; однако, когда я пытаюсь пропинговать этот ip из сеанса удаленного рабочего стола, сервер не может связаться с самим собой. Есть ли способ сделать это?
Он должен работать.
Насколько я понимаю, вы не разрешили машине отвечать на запросы ping в правилах брандмауэра. Таким образом, вы также не должны иметь возможность пинговать IP извне.
Чтобы сделать то же самое, создайте правило в своей группе безопасности, выполнив следующие действия.
После этого вы сможете пинговать эластичный IP из любого места.
Похоже, Майер решил эту проблему: группе безопасности необходимо разрешить трафик от сам EIP в качестве источника для эхо-запросов с серверов, расположенных внутри VPC (или VPC по умолчанию в данном случае). На первый взгляд это определенно немного нелогично.
Открытие ICMP-трафика для всех на Земле (или за ее пределами) само по себе не является решением.