Ich weiß, dass die Sicherheitsgruppe STATEFUL ist, was bedeutet, dass, wenn entweder eingehender oder ausgehender Verkehr geregelt wird, eine Associate-Regel in der anderen Grenze den Verkehr senden wird.ec2 security group erlaubt kein Ping outbound
In Anbetracht dessen habe ich eine benutzerdefinierte VPC und ein öffentliches Subnetz erstellt. Ich habe ssh-ed erfolgreich zu einer der öffentlichen Instanzen von meinem Netzwerk. Aber ich kann nicht von einem öffentlichen Rechner zum anderen im selben Subnetz pingen! auch wenn ich hinzufügen, um diese eingehende Regel, dass
Alle Zugriffe ALL sg-xxx All
die obige Regel automatisch ein Outbound für jede Instanz in der gleichen Sicherheitsgruppe in Betracht ziehen sollte. Aber es funktioniert nicht
Also, ich habe wieder manuell eine ausgehende Regel hinzuzufügen, mit:
den gesamten Verkehr ALLE ALLE sg-xxx
warum ist das passiert?
Ermöglicht die Sicherheitsgruppe eingehenden ICMP-Datenverkehr? Ping kann keine Antwort erhalten, es sei denn Pakete können in beide Richtungen gehen. –
Ja, die eingehende Regel akzeptiert den gesamten Datenverkehr von derselben Sicherheitsgruppe. aber dies muss auch geschrieben werden, damit die ausgehende Regel funktioniert. Erwähnung nur, da die Eingangsregel die Aufgabe nicht erfüllt! – Sam