无法使用公共 IP ping AWS EC2 实例

Question

我无法 ping 具有与其关联的公共 IP 的 EC2 实例。 在此处发帖之前，我阅读了无法 ping AWS EC2 实例。 它没有帮助：

以下是我如何设置：

我使用所有默认值创建了一个新的 Amazon Linux t2.micro 实例。

创建后，EC2中没有IPv4公网IP | 实例 | 实例。

所以我去了EC2 | 网络与安全 | 弹性 IP，然后单击分配弹性 IP 地址按钮。 在公共 IPv4 地址列显示地址后，我单击操作 | 关联弹性 IP 地址。

我回到EC2 | 实例 | Instances，IPv4 Public IP列显示我刚刚创建的地址。

还是ping不通。

所以我去了EC2 | 网络与安全 | 安全组，单击与实例关联的安全组的链接并添加入站和出站规则，如下所示：

All traffic          All        All       0.0.0.0/0 
All ICMP - IPv4      ICMP       All       0.0.0.0/0

还是ping不通。

所以我去了VPC | Internet 网关，单击创建 Internet 网关按钮，选择默认值，然后将 Internet 网关附加到与实例关联的 VPC。

还是ping不通。

所以我去了VPC | 安全 | 网络 ACL、编辑入站和编辑出站规则。 这就是我对两者的拥有：

Rule #   Type              Protocol       Port Range      Source       Allow / Deny
100      ALL Traffic       ALL            ALL             0.0.0.0/0    ALLOW
101      All ICMP - IPv4   ICMP (1)       ALL             0.0.0.0/0    ALLOW

还是ping不通。

还缺少什么才能ping通？ 是的，我可以 ping 网络上的其他主机……只是不能 ping 到 AWS 和为该 EC2 实例列出的公共 IP 地址。

Answer 1

首先，值得一提的是，一般不需要每次修改网络 ACL。 它们可用于特殊目的（例如，创建网络 DMZ），但除此之外，只需将它们保留为默认值即可。

我还应该提到，使用PING通常是不值得的，因为它可以被许多网络配置阻止。 而不是试图让 Ping 工作，你应该尝试让你真正想要工作的任何东西工作。 例如，如果您希望通过 SSH 连接到实例或将其用作 Web 服务器，请尝试让它们工作而不是 Ping。

以下是使 PING 正常工作所必需的事情：

• EC2 实例在公共子网中启动。 这被定义为：
  • 具有将0.0.0.0/0定向到Internet 网关的路由表条目的子网（您没有在问题中提到路由表。）
• 与实例关联的公共 IP 地址（在启动时，或之后添加弹性 IP 地址，如您所做的那样）
• 允许来自您的地址（或更广泛，例如0.0.0.0/0 ）的入站 ICMP 流量的安全组
• 配置为响应 PING 的实例上的操作系统（默认情况下通常会启用，但响应请求的是操作系统）
• 您请求 Ping 的网络，该网络也允许此类流量流动。 （某些公司网络会阻止此类流量，因此您可以从其他网络（例如家庭、工作场所或系留电话）尝试使用。）

因此，根据您提供的信息，您应该确认子网具有指向Internet 网关的路由表。