1. ホーム
  2. 質問と答え
  3. EC2 - エラスティックIPのないインスタンスへのアクセス

EC2 - エラスティックIPのないインスタンスへのアクセス

2017-08-17 27 views
-1

Elastic IPでIPアドレスを予約する必要はありません(私は今のところテストしています)、起動するたびにランダムに割り当てられたパブリックIPを使用しています。EC2 - エラスティックIPのないインスタンスへのアクセス

SSH経由でゲームサーバーを設定し、セキュリティグループの関連ポートを開いた後、前記サーバーに到達できません。

さらにテストすると、インスタンスがping要求にも応答していないことに気付きました(はい、セキュリティグループに相対ルールを追加しました)。

インスタンスがポート22でのみ動作しているので、誰でもその理由を説明できますか?ここで

セキュリティグループのルールは以下のとおりです。ACLインバウンドルールを追加すること

Ports  Protocol Source 
0--1  icmp  0.0.0.0/0, ::/0 
22   tcp  0.0.0.0/0, ::/0 
7787-7788 udp  0.0.0.0/0, ::/0 
27166  tcp  0.0.0.0/0, ::/0 
27165-27166 udp  0.0.0.0/0, ::/0

EDIT2:

Rule # Type  Protocol Port Range Source  Allow/Deny 
100 ALL Traffic ALL  ALL  0.0.0.0/0 ALLOW

出典

2017-08-17 Renato Stretti

+0

あなたは最終的にec2インスタンスがあなたのping要求に答えていない理由を知りましたか? IPアドレスが変更されましたか? –

+0

あなたのEC2は、ACLを持つサブネット内でpingを防止していますか?このEC2に関連する他の設定はありますか?あなたの質問にセキュリティグループの設定を投稿できますか? – Milk

+0

EC2インスタンスにパブリックDNSまたはプライベートIPがありますか?それについて書いてください。 – hiropon

答えて

1

あなたは、インスタンスにSSHすることができます場合、問題がネットワークに関連していません構成。

表示するNACL設定では、すべてのトラフィックが許可されます。

これは、インスタンスを有罪な当事者として残しているので、他の場所ではなくインスタンスに集中する必要があります。

出典

2017-08-17 04:55:19

+0

なので、インスタンスでpingを有効にする必要がありますか? –

+1

PINGは、単に接続の問題をデバッグするための診断方法として使用されます。アプリケーションへの接続を可能にすることに集中する必要があります。あなたが同意しておらず、むしろPINGが機能するようにしたいのであれば、同じセキュリティグループを持つ同じサブネットで新しくEC2インスタンスを起動し、PINGを有効にして、2つのインスタンス間の構成の違いを比較することをお勧めします。 –

+0

はい、私は、接続の問題がないことを絶対に確かめるために働くpingを見たいと思います!私はバニラのインスタンスを開始し、まだ応答がありません。 –

0

だから私が間違っていたものが見つかりました:私はインバウンドを設定したICMPルールはのためだったICMPエコーを返信、私はICMPエコー要求を使用していた、それを実現するために私に8時間かかりました。 iptaples、ACLなどを設定する必要はありません。

無駄なスレッドには申し訳ありません!

出典

2017-08-18 05:40:09

関連する問題

 関連する問題