私は2つのインスタンス(インスタンスAとインスタンスB)は両方とも同じセキュリティグループ(例えばsg-1)の一部です。プライベートIPにpingを実行しても、パブリックIPでawsインスタンスにpingできないのはなぜですか?
セキュリティグループには、次のインバウンドルールセットがあります。
- タイプ:すべてのトラフィック
- プロトコル:すべての
- ポート範囲:すべての
- 出典:SG-1
インスタンスBのプライベートIPを使用してインスタンスBからインスタンスBにpingを実行できますが、インスタンスBのパブリックアドレスを使用すると応答はありません。
何が欠けていますか?
編集:
上記のセキュリティ設定のソースを「任意の場所」に変更すると、パブリックIPへのpingが機能します。
ホップ?インスタンスAとBの中でどのOSを実行していますか? OSのファイアウォール設定を確認しましたか? –
インスタンスAからpingインスタンスAを意味するのですか?私は両方でrancherOSを実行しています。 – Nithin
[セキュリティグループをルールのソースまたは宛先として指定すると、そのルールはセキュリティグループに関連付けられているすべてのインスタンスに影響します。着信トラフィックは、送信元セキュリティグループに関連付けられたインスタンスのプライベートIPアドレスに基づいて許可されます(パブリックIPアドレスまたはエラスティックIPアドレスではありません)。](http://docs.aws.amazon.com/AWSEC2/latest /UserGuide/using-network-security.html) –