那些遇到过的问题

为什么即使我可以ping通私有IP也不能通过公共IP ping aws实例?

Nit*_*hin 3 amazon-ec2 amazon-web-services

我有两个实例(实例A和实例B)都属于同一安全组(例如sg-1)。

安全组具有以下入站规则集:

  • 类型:所有流量
  • 协议:全部
  • 端口范围:全部
  • 资料来源:sg-1

我可以使用实例B的私有IP从实例A ping实例B,但是当我使用实例B的公共地址时没有任何响应。

我想念什么?

编辑:
如果我将上述安全性配置中的源更改为“ Anywhere”,则可以ping通到公共IP。

hel*_*loV 6

仅当对实例B的private地址执行ping操作时没有任何响应时,您才应该感到惊讶。

子网的路由表会将公用地址路由到VPC外部。当它离开VPC并且流量返回时,源地址将是公用IP(或NAT IP),而不是专用IP。路由表位于安全组之前。将流量发送到另一台计算机时:

  • DNS名称解析为IP
  • 您需要指定IP,因此不会进行DNS解析
  • 如果地址属于路由表规则之一,则将相应地对其进行路由
  • 当您指定专用IP时,它很可能是内部路由的,并且安全组允许流量,并且您可以ping通
  • 当您指定公共IP时,很可能会将其路由出去。如果不查看子网路由表,就很难猜测流量的流向。给我们看路由表,我可以告诉您确切的情况。在这种情况下,源地址将是公共IP(或NAT IP),而不是私有IP
  • 使用traceroutelft跟踪网络跃点

归档时间:

查看次数:

940 次

最近记录:

5 年,12 月 前
相关归档
在Java SDK Amazon S3中配置路径样式 9
如何在 Express 项目中使用 AWS Secrets Manager 来获取凭证? 7
在背景中的EC2上运行python flask 6
HashiCorp Vault - 生产中的设置/架构 6
在控制台的 s3 事件通知中添加多个后缀 6
无法弄清楚如何在 Flutter 应用程序中为 Google 登录设置 AWS Cognito 6
EC2 预留实例 - 24 个实例运行 1 小时(同一小时内)是否等于 1 个实例运行 24 小时? 5
在AWS EC2上设置SocketIO服务器 5
在 Python 中从 S3 上的文件在 S3 上创建一个 zip 文件 5
无法连接到aws ec2实例,主机密钥验证失败 1
难疑归档
最终C++书籍指南和列表 4246
使用Git版本控制查看文件的更改历史记录 2920
如何用JavaScript更改元素的类? 2650
在JavaScript中验证十进制数 - IsNumeric() 2318
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
在JavaScript中定义枚举的首选语法是什么? 1982
如何在JavaScript中将数字格式化为美元货币字符串? 1711
PowerShell说"在这个系统上禁用了脚本的执行." 1545
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
获取Android上的当前时间和日期 1058