VPC子网实例之间的通信

Question

VPC子网实例之间的通信

and*_*axi 3 ping subnet amazon-web-services amazon-vpc

我正在尝试建立一个非常简单的VPC环境,但是我遇到麻烦让子网中的实例看到彼此:即,当我从10.0.0.93 ping 10.0.0.10时它没有成功.

我认为这是一个属于一些错误配置的问题,但是,审查一切我找不到问题.

这是我的路线表(默认):

rtb-14f2127c, 1 Subnet, No, vpc-1ef21276 (10.0.0.0/16)
rtb-10f21278, 0 Subnets, Yes, vpc-1ef21276 (10.0.0.0/16)

Run Code Online (Sandbox Code Playgroud)

只有一个DHCP选项:

dopt-12f2127a    domain-name-servers = AmazonProvidedDNS;

Run Code Online (Sandbox Code Playgroud)

我的网络ACL(入站):

100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

Run Code Online (Sandbox Code Playgroud)

(出站):

100 ALL ALL 0.0.0.0/0   ALLOW
*   ALL ALL 0.0.0.0/0   DENY

Run Code Online (Sandbox Code Playgroud)

我的安全组有(入站):

ALL sg-b3637adf 
22 (SSH)    0.0.0.0/0   
80 (HTTP)   0.0.0.0/0   
443 (HTTPS) 0.0.0.0/0   
4848    0.0.0.0/0   
8080 (HTTP*)    0.0.0.0/0   
8258    0.0.0.0/0   
24848   0.0.0.0/0   
28009   0.0.0.0/0   
28080   0.0.0.0/0   
28181   0.0.0.0/0

Run Code Online (Sandbox Code Playgroud)

(出站):

ALL 0.0.0.0/0
22 (SSH)    0.0.0.0/0   
80 (HTTP)   0.0.0.0/0   
443 (HTTPS) 0.0.0.0/0   
8080 (HTTP*)    0.0.0.0/0   
8258    0.0.0.0/0   
28009   0.0.0.0/0   
28080   0.0.0.0/0   
28181   0.0.0.0/0

Run Code Online (Sandbox Code Playgroud)

谢谢,安德烈

Answer 1

and*_*axi 18

我解决了这个问题:我在安全组中添加了(包括入站和出站)

ALL sg-b3637adf

Run Code Online (Sandbox Code Playgroud)

而我固定安全组ID(SG-b3637adf)的问题.

执行这两个步骤使实例能够ping自己.

对于未来的读者,如果您的ICMP端口被阻止的安全组,您将无法ping通.确保安全组中有规则允许所有ICMP访问.

Answer 2

Hor*_*ice 5

另外,我想对其他遇到类似问题的人添加:如果您要设置VPC,您可能需要关闭特定于实例的iptables,以便可以使用安全组中定义的VPC特定防火墙规则!

归档时间：	13 年，6 月前
查看次数：	13406 次
最近记录：	8 年前