服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法从另一个帐户中的另一个ec2实例ping通ec2实例
Intereting Posts
正确使用autofs“主机”地图选项? 我可以在没有权限的情况下为我的Red Hat 4.7安装最新版本的KDE吗? 服务器2008R2机器的VMware ESXi 4.1快照生成2个缩进快照 403新的apache2安装 每当有人通过SSHlogin时向我发送电子邮件 在带有BCM57800 NIC(bnx2x)的Debian 7.10服务器上的巨型帧(mtu 9000) 在Linux的date和时区的问题 Amazon EC2 VM导入连接器备份策略 MySQL InnoDB在停电后腐败,有可能恢复? MySQL的 – 如何清除访问日志文件? 将Linux系统的基础扩展到当前状态以生成playbook / dockerfile / shell脚本? 为Cron Jobs专门运行VPS? RabbitMqpipe理插件只在本地主机上 login帐户除LocalSystem之外的任何内容时,SQL Browser服务不起作用 SSH:权限被拒绝(公钥,gssapi-with-mic,密码)

无法从另一个帐户中的另一个ec2实例ping通ec2实例

我想build立主机来主机libreswan ipsec VPN。 我做了以下。

  1. 在第一个帐户的默认vpc中创buildubuntu实例ubuntu-1
  2. 将EIP和安全组分配给我的ubuntu实例,允许TCP端口1701,UDP端口4500,500,并在任何地方启用所有ICMP。
  3. 在第二个帐户的公共子网中的非默认VPC中创buildubuntu实例ubuntu-2
  4. 将EIP和安全组分配给ubuntu实例,允许TCP端口1701,UDP端口4500,500,并在任何地方启用所有ICMP。

我能够从ubuntu-1实例ping到ubuntu-2 ,但是我无法从ubuntu-2实例ping到ubuntu-1

我不确定我的ubuntu-2实例有什么问题。 它具有分配给其公有子网的互联网网关。 所有的安全组规则都是镜像的两个服务器。

实例安全性取决于安全组。 在你已经提到的情况下,你已经允许ICMP端口从你的安全组的任何地方。 我们可以考虑的另一个安全方面是networkingACL。 networkingACL是无状态的。 您应该检查networkingACL为ubuntu-2实例的子网。 ICMP协议是请求和响应协议的种类,因此入站和出站规则应该由ubuntu-2的子网的networkingACL允许。