Поэтому, когда я открываю порт 22 и 80 в группе безопасности по умолчанию, я не могу проверить связь с доменом. Я открыл для всех TCP, UDP и ICMP, и теперь он работает, но, конечно, мне нужно найти другое решение. Что мне открывать?
Ping использует протокол ICMP, поэтому вам необходимо предоставить настраиваемое правило ICMP в вашей группе безопасности, чтобы его разрешить.
На вкладке входящей группы безопасности выберите Custom ICMP Rule
затем для типа выберите Echo Request
. Если вы хотите ограничить это определенным IP-адресом / сетью, заполните поле источника. Нажмите Add Rule
затем Apply Rule Changes
.
Это правила группы безопасности, которые у меня есть на экземпляре centos
ALL sg-08e86d61 (default)
Echo Request 0.0.0.0/0
0 - 65535 sg-08e86d61 (default)
22 (SSH) 0.0.0.0/0
80 (HTTP) 0.0.0.0/0
0 - 65535 sg-08e86d61 (default)