Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

ICMP策略是如何在安全组上工作的?

0

【以下的问题经过翻译处理】 ICMP位于网络层1(IP)中,不使用端口,因此使用未指定端口范围的自定义ICMP策略是有意义的。但为什么在AWS中需要采用使用所有端口范围的All ICMP呢?

我对我正在做的任务感到奇怪。当我在附加到Transit Gateway的VPC内的实例上使用Custom ICMP安全组策略并从另一个实例向该实例ping时,ping不通。但是当将其安全组策略更改为使用All ICMP(即所有端口范围),ping就起作用。为什么会这样?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Vernetzung & Bereitstellung von Inhalten
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten9 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 对于ICMP规则,“协议”和“端口”字段实际被改变用来表示ICMP类型和代码。要使ping正常工作,您需要允许ICMP echo请求(入站)和echo响应(出站,如果您正在过滤出站流量)。

请参见https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-ping示例。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt