amazon web services - AWS EC2 উদাহরণ পিং করতে পারবেন না




amazon-web-services amazon-ec2 (12)

  1. EC2 ড্যাশবোর্ডে যান এবং "সুরক্ষা গোষ্ঠীগুলিতে" চলমান ইনস্ট্যান্সগুলিতে ক্লিক করুন, আপনার ইনস্ট্যান্সের গোষ্ঠীটি নির্বাচন করুন যা আপনাকে নিরাপত্তা যোগ করতে হবে।
  2. "ইনবাউন্ড" ট্যাবে ক্লিক করুন
  3. "সম্পাদনা" বোতামে ক্লিক করুন (এটি একটি পপআপ উইন্ডো খুলবে)
  4. "নিয়ম যোগ করুন" ক্লিক করুন
  5. টাইপ হিসাবে "কাস্টম ICMP নিয়ম - IPv4" নির্বাচন করুন
  6. প্রোটোকল হিসাবে "ইকো অনুরোধ" এবং "ইকো প্রতিক্রিয়া" নির্বাচন করুন (ডিফল্টরূপে পোর্ট রেঞ্জ "N / A" হিসাবে প্রদর্শন করে)
  7. উৎস হিসাবে "0.0.0.0/0" লিখুন
  8. "সংরক্ষণ করুন" এ ক্লিক করুন

আমার একটি EC2 উদাহরণ AWS চলমান আছে। যখন আমি আমার স্থানীয় বক্স থেকে পিং করার চেষ্টা করি তখন এটি পাওয়া যায় না।

আমি কিভাবে দৃষ্টান্ত pingable করতে পারেন?


  1. আপনি পাবলিক আইপি ব্যবহার করছেন তা নিশ্চিত করুন ps এ ec2 উদাহরণ।

  2. আপনার EC2 ইনস্ট্যান্সের সাথে সংযুক্ত করা সিকিউরিটি গ্রুপটি সম্পাদনা করুন এবং ICMP প্রোটোকলের জন্য একটি ইনব্যান্ডের নিয়ম যোগ করুন।

  3. Pinging চেষ্টা করুন, যদি এটি ঠিক না হয়, তাহলে সুরক্ষা গোষ্ঠীতে ICMP এর জন্য আউটবাউন্ড রুল যোগ করুন।


আপনার সুরক্ষা গোষ্ঠীটি সম্পাদনা করতে হবে যা আপনার EC2 ইনস্ট্যান্সের সাথে সম্পর্কিত এবং অ্যাক্সেসের অনুমতি দেয় (অথবা বিকল্পভাবে একটি নতুন তৈরি করুন এবং এটিতে উদাহরণ যোগ করুন)।

ডিফল্ট সবকিছু অস্বীকার করা হয়। সুরক্ষা গ্রুপে যোগ করার জন্য আপনাকে যে ব্যতিক্রমটি প্রয়োজন সেটি ইন্টারনেটে উপলব্ধ করা পরিষেবাটির উপর নির্ভর করে।

এটি যদি কোনও ওয়েবসার্ভার হয় তবে 0.0.0.0/0 জন্য পোর্ট 80 অ্যাক্সেসের অনুমতি দিতে হবে ( যার অর্থ কোন আইপি ঠিকানা )।

ICMP ট্র্যাফিক সক্ষম করার জন্য আপনার প্রয়োজনীয় উদাহরণটি পিং করার অনুমতি দিতে।

AWS ওয়েব কনসোল প্রাসঙ্গিক ড্রপডাউন তালিকার বেশিরভাগ ব্যবহৃত বিকল্পগুলি সরবরাহ করে।


আপনি "কাস্টম আইসিএমপি" নিয়ম হিসাবে নিয়ম সেট আপ করুন এবং "কোথাও উত্তর" কোথাও সঙ্গে এটি একটি চ্যাম্প মত কাজ করবে। "ইকো অনুরোধ" পিংয়ের উত্তর দেওয়ার জন্য ভুল নিয়ম।


আমার একটি গভীর সমস্যা ছিল - আমি একটি ভিপিসি, সাবনেট এবং উপযুক্ত সুরক্ষা গোষ্ঠী তৈরি করেছি, তবে একটি ইন্টারনেট গেটওয়ে যুক্ত করতে এবং এটি আমার সাবনেটের সাথে সংযুক্ত করার অবহেলা করেছিলাম। যেহেতু এটি "ইজি 2 পিং করতে পারে না" এর জন্য আমার প্রথম Google ফলাফল, তাই আমি এই তথ্যটি এখানে পোস্ট করছি যদি এটি অন্য কারো কাছে (অথবা ভবিষ্যতে নিজেকে) প্রমাণিত হয়।


আমি একই সমস্যাটি লিনাক্স সার্ভার থেকে EC2 এ সংযোগ স্থাপন করার চেষ্টা করেছি, আপনার দুটি উপরে নিশ্চিত করা হয়েছে যে "ALL ICMP" উপরে দেখানো EC2 থেকে যোগ করা হয়েছে এবং সেটি কাজ করবে না, আপনাকে নতুন সংস্করণে আনসইবল আপডেট করতে হবে 2.4, এটি আমার আগের সংস্করণ 2.2 এর সাথে কাজ করে নি।


একটি নতুন EC2 সুরক্ষা গ্রুপ অন্তর্মুখী নিয়ম যোগ করুন :

  • প্রকার: কাস্টম ICMP নিয়ম
  • প্রোটোকল: ইকো অনুরোধ
  • পোর্ট: এন / এ
  • উত্স: আপনার পছন্দ (আমি যে কোনও যন্ত্র থেকে পিং করতে সক্ষম হবো)

কয়েক বছর দেরী কিন্তু আশাবাদী এই অন্য কেউ সাহায্য করবে ...

1) প্রথমে নিশ্চিত করুন যে EC2 দৃষ্টান্তটি একটি সর্বজনীন আইপি আছে। যদি কোনও পাবলিক DNS বা সর্বজনীন আইপি ঠিকানা (নীচের বৃত্তাকার) থাকে তবে আপনার ভাল হওয়া উচিত। এই আপনি পিং ঠিকানা হতে হবে।

2) পরবর্তী নিশ্চিত করুন যে আমাজন নেটওয়ার্ক নিয়মগুলি ইকো অনুরোধগুলিকে অনুমোদন দেয়। EC2 জন্য নিরাপত্তা গ্রুপ যান।

  • ডান ক্লিক করুন, অন্তর্মুখী নিয়ম নির্বাচন করুন
  • উত্তর: নিয়ম যোগ করুন নির্বাচন করুন
  • বি: কাস্টম আইসিএমপি রুল নির্বাচন করুন - আইপিভি 4
  • সি: ইকো অনুরোধ নির্বাচন করুন
  • ডি: যেকোন জায়গায় বা আমার আইপি নির্বাচন করুন
  • ই: সংরক্ষণ করুন নির্বাচন করুন

3) এরপরে, উইন্ডোজ ফায়ারওয়াল ডিফল্টভাবে ইবাও ইকো অনুরোধগুলিকে ব্লক করে। উইন্ডোজ ফায়ারওয়াল ব্যতিক্রম তৈরি করে ইকো অনুরোধগুলিকে অনুমতি দিন ...

  • প্রারম্ভে যান এবং উন্নত নিরাপত্তা সহ উইন্ডোজ ফায়ারওয়াল টাইপ করুন
  • অন্তর্মুখী নিয়ম নির্বাচন করুন

4) সম্পন্ন! আশা করছি আপনি এখন আপনার সার্ভার পিং করতে সক্ষম হওয়া উচিত।


নিরাপত্তা গ্রুপে কাস্টম আইসিএমপি নিয়মটি আমার কাছে কমপক্ষে নয়। কিন্তু নিম্নলিখিত নিয়ম কাজ করবে:

Type: All ICMP 
Protocol: TCP
Port range: 0 - 65535
Source: Anywhere - 0.0.0.0/0

এই কাজ করার পর আপনি অন্যান্য দৃষ্টান্ত ping করতে পারবেন। আপনি ভালো কিছু দেখতে হবে:

PING 10.0.0.15 (10.0.0.15): 56 data bytes
64 bytes from 10.0.0.14: icmp_seq=1 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=2 ttl=64 time=3.9 ms
64 bytes from 10.0.0.14: icmp_seq=3 ttl=64 time=10.6 ms
64 bytes from 10.0.0.14: icmp_seq=4 ttl=64 time=40.6 ms
64 bytes from 10.0.0.14: icmp_seq=5 ttl=64 time=3.8 ms
64 bytes from 10.0.0.14: icmp_seq=6 ttl=64 time=5.3 ms
64 bytes from 10.0.0.14: icmp_seq=7 ttl=64 time=6.5 ms
64 bytes from 10.0.0.14: icmp_seq=8 ttl=64 time=3.5 ms
64 bytes from 10.0.0.14: icmp_seq=9 ttl=64 time=21.0 ms
64 bytes from 10.0.0.14: icmp_seq=10 ttl=64 time=3.5 ms
64 bytes from 10.0.0.14: icmp_seq=11 ttl=64 time=3.5 ms
64 bytes from 10.0.0.14: icmp_seq=12 ttl=64 time=59.7 ms
64 bytes from 10.0.0.14: icmp_seq=13 ttl=64 time=3.5 ms
64 bytes from 10.0.0.14: icmp_seq=14 ttl=64 time=3.5 ms
64 bytes from 10.0.0.14: icmp_seq=15 ttl=64 time=4.8 ms
64 bytes from 10.0.0.14: icmp_seq=16 ttl=64 time=3.1 ms
64 bytes from 10.0.0.14: icmp_seq=17 ttl=64 time=3.1 ms
64 bytes from 10.0.0.14: icmp_seq=18 ttl=64 time=3.0 ms
64 bytes from 10.0.0.14: icmp_seq=19 ttl=64 time=3.1 ms

--- 10.0.0.14 ping statistics ---
20 packets transmitted, 19 packets received, 5% packet loss
round-trip min/avg/max = 3.0/9.9/59.7 ms

এটাই.


নিরাপত্তা গ্রুপের জন্য টেরাফর্ম নির্দিষ্ট নির্দেশাবলী কারণ -1 আমার কাছে স্পষ্ট ছিল না।

resource "aws_security_group" "Ping" {
  vpc_id = "${aws_vpc.MyVPC.id}"
  ingress {
    from_port   = -1
    to_port     = -1
    protocol    = "icmp"
    cidr_blocks = ["0.0.0.0/0"]
    ipv6_cidr_blocks = ["::/0"]
  }
}

সব ICMP সঙ্গে একটি নতুন নিরাপত্তা গ্রুপ নির্মাণ আমার জন্য কাজ।


হ্যাঁ আপনি পোর্ট অ্যাক্সেস খুলতে হবে। নিরাপত্তা গ্রুপগুলি দেখুন http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html

আপনার EC2 ইনস্ট্যান্সটি একটি সুরক্ষা গোষ্ঠীর সাথে সংযুক্ত করা দরকার যা আপনাকে অ্যাক্সেসের অনুমতি দেয়।





aws-security-group