ICMP策略是如何在安全组上工作的?
0
【以下的问题经过翻译处理】 ICMP位于网络层1(IP)中,不使用端口,因此使用未指定端口范围的自定义ICMP策略是有意义的。但为什么在AWS中需要采用使用所有端口范围的All ICMP呢?
我对我正在做的任务感到奇怪。当我在附加到Transit Gateway的VPC内的实例上使用Custom ICMP安全组策略并从另一个实例向该实例ping时,ping不通。但是当将其安全组策略更改为使用All ICMP(即所有端口范围),ping就起作用。为什么会这样?
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 对于ICMP规则,“协议”和“端口”字段实际被改变用来表示ICMP类型和代码。要使ping正常工作,您需要允许ICMP echo请求(入站)和echo响应(出站,如果您正在过滤出站流量)。
関連するコンテンツ
- 質問済み 4年前
AWS公式更新しました 9ヶ月前- AWS公式更新しました 2年前
