我创建了自己的SEC组,其规则允许HTTP, https, SSH超过22,icmp。但不知何故,从我的bash 'ping public_ip'不起作用。
我知道问题应该是在nacl或sec组。
nacl入站规则(std,我没有改变):
- 100 -源:0.0.0.0/0 -所有流量允许
- '*' 0.0.0.0/0 -所有流量拒绝
秒组:
–
sgr-04d94a952ec860ae0 IPv4 All ICMP - IPv4 ICMP All 0.0.0.0/0 –
–
sgr-024a8c2d7b5d0655b IPv4 HTTP TCP 80 0.0.0.0/0 –
–
sgr-0850c40886cae6d8e – All traffic All All sg-0dfbcaaeddb9d6290 / default –
–
sgr-0d8d763897c3887c1 IPv6 HTTPS TCP 443 ::/0 –
–
sgr-03cd30e21cf350d33 IPv4 SSH TCP 22 0.0.0.0/0 –
–
sgr-00d6311720aeb475f IPv6 HTTP TCP 80 ::/0 –
–
sgr-09439547961e2f68f IPv4 HTTPS TCP 443
用ping检查不工作....:Ping 3.209.9.15 ->'请求超时'
显式SSH不工作!
ssh -i minikube_keypair.pem ubuntu@ec2-3-209-9-15.compute-1.amazonaws.com
ssh: connect to host ec2-3-209-9-15.compute-1.amazonaws.com port 22: Connection refused
问题是我删除了Internet网关。
做两件事:
- 检查您是否有互联网网关(如果没有-创建它&附加到vpc)
- 检查附加到子网的路由是否有使用internet网关的规则。
路由表中的规则可以是这样的:
0.0.0.0/0 igw-067c712c04da342ee Active No