サーバーは正常に動作していますが、pingを実行できません

9

以前に気づいたのですが、EC2インスタンスの1つ(多く)がpingリクエストに応答しません。SSH、HTTP、FTP、データベースはすべて正常に動作しますが、pingは失敗します。

このインスタンスは、EC2の約40ノードで使用するイメージに基づいており、この問題が発生したことを覚えていません。NAGIOSの各サーバーのメインの「それである」チェックがPingを使用しているので気づきました。

機能的には問題ありません(別のインスタンスを開始しただけで問題なく動作しました)が、私の教育では(そして私が興味を持っていたため)、なぜ他のサービスが動作するときにpingを実行しないのですか?

Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/
HTTP/1.1 302 Found
Date: Tue, 14 Jun 2011 16:38:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Length: 0
Location: /dash
Server: TornadoServer/1.2.1

Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x
PING 50.19.x.x (50.19.x.x): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 50.19.x.x ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

(IPアドレスは空白になっていますが、同じです)

amazon-ec2  ping 
汚れ
ソース
それを否定するiptablesのルールはありますか?
偽造者
@faker IPテーブルはEC2セキュリティグループのためにオフになっています=)ファイアウォールの問題であることが判明しました。このインスタンスでのみ発生した理由がわからないだけです。
11

回答:

16

From:http : //aws.amazon.com/articles/1145?_encoding=UTF8&jiveRedirect=1#18

インスタンスにpingできないのはなぜですか?

PingはICMP ECHOを使用します。これはデフォルトでファイアウォールによってブロックされています。セキュリティグループに関連付けられているファイアウォールの制限を更新して、インスタンスへのICMPアクセスを許可する必要があります。

ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0
カイル・スミス
ソース
おかげで、他のインスタンスでブロックされていない、またはブロックされていません。
スマッジ
それは奇妙です、これはあなたのために働きましたか?新しいゾーンにデプロイしていますか(EC2が何と呼ぶか​​忘れてますか)?
カイル・スミス
はい、うまくいきました。同じイメージを使用してまったく同じゾーンにデプロイすることはありません(CloudWatchによって自動的に行われました)。すべてのサーバーは、デフォルトのホストチェックとして「PING」を使用するNagiosで監視されています(なぜ失敗したことに気づいたのですか)。何が起こったのか、AWSサポートに連絡するかもしれません。役職; SFに
許可さ
AWSがそれについて何を言っているのか聞きたいので、ここに投稿してください。
カイルスミス
カイル、この設定をawsのデフォルトに戻すコマンドも追加できますか?私は自分のノードにpingを実行したいが、その後、私はに戻ってそれをロックする。
Spundun
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.