在amazon ec2中,我在放置组中有2个实例。第一个节点是172.31.12.76/20,第二个节点是172.31.12.77/20,我可以从我的pc上ssh两个节点。它们共享具有以下2条规则的同一个安全组:
入站规则:Type Protocol Port Range Source
SSH TCP 22 0.0.0.0/0
All IMCP All N/A 0.0.0.0/0
(无出站规则)
两个节点在L2中相互看到:
root@ip-172-31-12-76:~# arp
[...]
ip-172-31-12-77.eu-west ether 0a:ad:5e:e4:12:de C eth0
[...]
root@ip-172-31-12-77:~# arp
[...]
ip-172-31-12-76.eu-west ether 0a:34:a1:17:57:28 C eth0
[...]
iptables在两个节点上都为空。
但是ping不能在彼此之间工作
我已经检查了以前的帖子:EC2实例对内部ping没有响应但这并没有解决问题。似乎没有其他类似的帖子了。
任何想法?非常感谢!
我得到了答案;我还需要在每个主机上允许出站icmp,以便能够ping外部和内部ip。