如何使用 AWS *** 从 EC2 实例 ping 到本地 Windows Server？

Posted 2023-02-22

【中文标题】如何使用 AWS *** 从 EC2 实例 ping 到本地 Windows Server？

【英文标题】：How to ping from EC2 instance to on-premises Windows Server using AWS ***?

【发布时间】：2019-10-04 01:05:14

【问题描述】：

通过以下链接，我已成功将 Windows Server 2012 R2 设置为客户网关。

https://docs.aws.amazon.com/vpc/latest/adminguide/customer-gateway-windows-2012.html

我能够从我的本地 Windows Server ping EC2 实例。但是，我想反之亦然，即从 EC2 内部实例 (RDP) ping 本地 Windows Server IP。请问我可以知道怎么做吗？

我通过 RDP 登录到 EC2 实例。从那里 ping 我的本地 Windows Server (192.168.X.X) 但它返回“请求超时”。

我为什么需要这个？

我这样做是因为我想将数据从我的本地 SQL Server 自动迁移和复制到云中的数据库。我决定使用 AWS Database Migration Service (DMS)。为了设置源端点（本地 SQL Server），我需要让 AWS 通过私有 IP 与我的本地网络通信。 DMS 应该能够识别 192.168.X.X\MSSQLServer。

【问题讨论】：

看起来是安全组问题，能否详细说明您的安全组？

检查您的安全组上的出站过滤器（但默认情况下应该允许所有内容）。检查您的 NACL 以确保它允许正确的入站/出站流量，因为它是无状态的。检查 Windows Server 中的 Windows 防火墙，确保它允许入站 ICMP。

您可以专注于尝试让 DMS 连接正常运行，而不是尝试让 Ping 正常运行。仅仅因为 Ping 有效，并不意味着其他连接也有效。

@programmerj - 请添加答案。让我接受。

【参考方案1】：

检查安全组上的出站过滤器（但默认情况下应该允许所有内容）。 检查您的 NACL 以确保它允许正确的入站/出站流量，因为它是无状态的。 检查 Windows Server 中的 Windows 防火墙，确保它允许入站 ICMP。

【讨论】：

在我执行以下命令后它起作用了：1) netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow 2) netsh advfirewall 防火墙添加规则名称=“ICMP 允许传入 V6 回显请求”协议=icmpv6:8,any dir=in action=allow