2

Я пытался проверить связь с сервером Amazon EC2 на уровне бесплатного пользования.

Я создал:

Windows-2008-SP2-i386-Base-2012.01.12 (ami-fed396ac) Описание: 32-разрядный AMI Microsoft Windows 2008 Datacenter, предоставляемый Amazon Статус: доступно Платформа: Windows Размер изображения: 30 ГБ Видимость: общедоступная Владелец: amazon (206029621532)

и я просто не могу получить к нему доступ. Я пытался пропинговать его или RDP, но каждая попытка не удалась. Для этого я создал новую группу безопасности под названием "Pingable", которая в основном разрешает ВСЕ TCP, UDP и ICMP-трафик на все IP-адреса (0.0.0.0/0)( просто чтобы проверить, почему он не работал, но все еще безуспешно).

Не могли бы вы предоставить некоторые сведения о том, что я сделал не так? Я считаю, что это что-то маленькое, что я скучаю.

Выполняя трассировку по адресу PublicDNS, он успешно прыгает 17 раз, достигает амазонки, но затем в амазоне, после того, как несколько прыжков теряются ...

|источник

2 ответа2

1

Эхо-сообщения ICMP (Ping) по умолчанию отключены в последних версиях Windows, см. Никто не может пропинговать мой компьютер:

По умолчанию брандмауэр Windows не разрешает входящие эхо-сообщения ICMP, и поэтому компьютер не может отправить эхо-ответ ICMP в ответ.

В статье объясняется, как добавить новое правило для решения этой проблемы с помощью оснастки «Брандмауэр Windows в режиме повышенной безопасности» ; альтернативный, несколько более краткий подход показан в разделе «Включить проверку связи в брандмауэре Windows Server»? или см. Включение Ping в брандмауэре Windows 7? для еще одного подхода.

Более серьезная проблема заключается в получении доступа к экземпляру EC2 в первую очередь через удаленный рабочий стол (RDP), для чего требуется сначала получить первоначальный пароль администратора, как это правильно объяснено в разделе « Подключение к экземпляру Windows» .

Этого должно быть достаточно, чтобы начать работу, для более глубокого изучения вы можете обратиться к Руководству по безопасности Windows на Amazon EC2.

Удачи!

PS: не забудьте снова укрепить вашу группу безопасности;)

|источник
0

Если вы хотите пропинговать экземпляры, находящиеся в одной группе безопасности, вы можете добавить следующее правило:

Type: All ICMP 
Protocol: TCP
Port range: 0 - 65535
Source: Anywhere - 0.0.0.0/0

После этого вы сможете пинговать другие экземпляры. Вы должны увидеть что-то вроде:

PING 10.0.0.15 (10.0.0.15): 56 data bytes
64 bytes from 10.0.0.14: icmp_seq=1 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=2 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=3 ttl=64 time=10.6 ms
...
64 bytes from 10.0.0.14: icmp_seq=19 ttl=64 time=3.1 ms

--- 10.0.0.14 ping statistics ---
20 packets transmitted, 19 packets received, 5% packet loss round-trip min/avg/max = 3.0/9.9/59.7 ms

Это оно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .