AWS VPC - 更改路由表后无法从 ec2 实例 ping

Posted 2023-03-04

【中文标题】AWS VPC - 更改路由表后无法从 ec2 实例 ping

【英文标题】：AWS VPC - cannot ping from ec2 instance after changing route tables

【发布时间】：2022-01-18 12:23:39

【问题描述】：

已解决

我对网关的入站规则过于严格，只允许来自特定子网的 ip！ 如果这对其他人有帮助：

VPC 管理 > 路由表 > 路由 > 目的地应该是开放的（比如 0.0.0.0/0）并且目标应该是网关。

---

自从我使用 aws 以来已经有很长时间了，我自己无法解决这个问题。

基本上，昨天我使用 ssh 登录时，我的 EC2 实例能够 ping 谷歌。 我在与 VPC 关联的安全组上有两个入站规则：

IPv4    SSH TCP 22  my ipd

IPv4    All UDP 0 - 65535   my ip

当我将第二条规则更改为;

HTTPS   TCP 443 security group

我可以使用我的 ec2 实例作为代理来访问同一 VPC 上的我的 opensearch 实例 ????但是，我无法再 ping google。

所以，我重新添加了我替换的规则，我仍然无法 ping google。

我已确认我有一个连接到 VPC 的互联网网关。

我正在阅读文档并复习我的网络，但如果有人确实有一个初步的想法，我将非常感激。

【问题讨论】：

从实例 Ping 到实例 外部 涉及 Outbound 安全组规则，而不是 Inbound 规则。 出站安全组的配置是什么？此外，您是否已将 NACL 从其默认的“全部允许”配置更改？

【参考方案1】：

您应该确认子网有一个指向 Internet 网关的路由表。

【讨论】：

正如目前所写，您的答案尚不清楚。请edit 添加其他详细信息，以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center。