为什么我不能ping我刚设置的Amazon Web Service EC2实例？

我正在关注如何在Ubuntu上设置EC2实例的教程，但是尝试在我的IP地址上执行ssh命令时，我有一个操作Timeout。

因此，我尝试对其进行ping操作，但也没有机会。请求超时

知道如何使它起作用吗？我的仪表板上的状态为绿色。

谢谢 ！

默认情况下，AWS安全组会阻止ICMP（包括ping，traceroute等）。您需要明确启用它。

您需要将规则添加到服务器的安全组：

在EC2仪表板的“安全组”上，选择实例的组，单击“入站”选项卡，在“类型”字段中选择“自定义ICMP规则”，选择“回显请求”，然后单击“添加规则”。

您需要做的是将规则添加到安全组。步骤如下。

1. 转到EC2仪表板，然后单击“运行实例”
2. 在“安全组”上，选择需要添加安全性的实例组。
3. 单击“入站”选项卡
4. 点击“编辑”按钮（它将打开一个弹出窗口）
5. 点击“添加规则”
6. 选择“自定义ICMP规则-IPv4”作为类型
7. 选择“回显请求”作为协议（端口范围默认显示为“不适用”）
8. 输入“ 0.0.0.0/0”作为源
9. 点击“保存”

这将添加新条目。完成上述配置后，您应该能够ping通刚刚设置的Amazon Web Service EC2实例。

在AWS控制台的安全组中，您需要允许端口22，并且默认情况下在AWS上阻止ICMP，因此，如果要启用ping，也需要允许ICMP。

如果要允许使用AWS CLI的ICMP，请执行以下操作：

$ # Create a security group
$ aws ec2 create-security-group --group-name icmp-sg-1 --description 'icmp security group'

$ # Modify sec group to allow ICMP from everywhere
$ aws ec2 authorize-security-group-ingress --group-id <sg-id of icmp-sg-1> --protocol icmp --port -1 --cidr 0.0.0.0/0

$ # Now attach the sec group to a new/existing instance

注意，--port是指ICMP类型。参考：http : //docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html