ICMP策略是如何在安全组上工作的?
0
【以下的问题经过翻译处理】 ICMP位于网络层1(IP)中,不使用端口,因此使用未指定端口范围的自定义ICMP策略是有意义的。但为什么在AWS中需要采用使用所有端口范围的All ICMP呢?
我对我正在做的任务感到奇怪。当我在附加到Transit Gateway的VPC内的实例上使用Custom ICMP安全组策略并从另一个实例向该实例ping时,ping不通。但是当将其安全组策略更改为使用All ICMP(即所有端口范围),ping就起作用。为什么会这样?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 对于ICMP规则,“协议”和“端口”字段实际被改变用来表示ICMP类型和代码。要使ping正常工作,您需要允许ICMP echo请求(入站)和echo响应(出站,如果您正在过滤出站流量)。
관련 콘텐츠
AWS 공식업데이트됨 9달 전- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 2년 전
