VPC子网实例之间的通信

Question

我试图建立一个非常简单的VPC环境，但我遇到了麻烦，使子网中的实例互相看到对方：即，当我从10.0.0.93 ping 10.0.0.10时不成功。

我认为这是一个属于一些错误配置的问题，但检查一切我找不到问题。

这里是我的路由表（默认）：

rtb-14f2127c, 1 Subnet, No, vpc-1ef21276 (10.0.0.0/16) 
rtb-10f21278, 0 Subnets, Yes, vpc-1ef21276 (10.0.0.0/16) 

只是一个DHCP选项：

dopt-12f2127a domain-name-servers = AmazonProvidedDNS; 

我newtork ACL（入站）：

100 ALL ALL 0.0.0.0/0 ALLOW 
* ALL ALL 0.0.0.0/0 DENY 

（出站） ：

100 ALL ALL 0.0.0.0/0 ALLOW 
* ALL ALL 0.0.0.0/0 DENY 

我的安全组有（入站）：

ALL sg-b3637adf 
22 (SSH) 0.0.0.0/0 
80 (HTTP) 0.0.0.0/0 
443 (HTTPS) 0.0.0.0/0 
4848 0.0.0.0/0 
8080 (HTTP*) 0.0.0.0/0 
8258 0.0.0.0/0 
24848 0.0.0.0/0 
28009 0.0.0.0/0 
28080 0.0.0.0/0 
28181 0.0.0.0/0 

（出站）：

ALL 0.0.0.0/0 
22 (SSH) 0.0.0.0/0 
80 (HTTP) 0.0.0.0/0 
443 (HTTPS) 0.0.0.0/0 
8080 (HTTP*) 0.0.0.0/0 
8258 0.0.0.0/0 
28009 0.0.0.0/0 
28080 0.0.0.0/0 
28181 0.0.0.0/0 

感谢， 安德烈

Answer 1

我解决了这个问题：我在安全组添加（包括in inbound and in outbound）

ALL sg-b3637adf 

And我修复了安全组ID（sg-b3637adf）的问题。

执行这两个步骤使实例能够自行ping。

对于将来的读者，如果您拥有一个ICMP端口被阻止的安全组，您将无法ping通。确保你的安全组有一个规则来允许所有的ICMP访问。

Answer 2

要在两个实例之间进行ping工作，应在实例之间打开所有ICMP端口。无需打开它们之间的所有端口。

Answer 3

另外，我想补充一点，对于其他人遇到类似问题：如果您正在设置VPC，您可能需要关闭实例特定的iptables，以便您可以使用VPC中定义的特定防火墙规则安全组织！

Answer 4

我想补充一点，如果查看您机器的路由表，您可能会认为它没有反映AWS VPC配置中的内容 - 例如，您的VPC具有10.0.0.0/16的本地路由，但您的计算机的路由表仅具有10.0.0.0/24的本地路由。

不要被这个红鲱鱼分心！似乎默认路由 - 即使它不存在，并且您可能认为它只是Internet网关 - 是数据包在被VPC本身操纵之前的地方。